Sync-in ≫ Sync-in Server

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2025-67438

EPSS 0.03%
Veröffentlicht 20.02.2026 00:00:00
Zuletzt bearbeitet 23.02.2026 19:22:57

A Stored Cross-Site Scripting (XSS) vulnerability in Sync-in Server before 1.9.3 allows an authenticated attacker to execute arbitrary JavaScript in a victim's browser. By uploading a crafted SVG file containing a malicious payload, an attacker can a...

5.3

CVE-2025-56869

EPSS 0.09%
Veröffentlicht 19.09.2025 00:00:00
Zuletzt bearbeitet 03.10.2025 17:12:02

Directory traversal vulnerability in Sync In server thru 1.1.1 allowing authenticated attackers to gain read and write access to the system via FilesManager.saveMultipart function in backend/src/applications/files/services/files-manager.service.ts, a...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Sync-in ≫ Sync-in Server

CVE-2025-67438

CVE-2025-56869