Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2025-61183
- EPSS 0.09%
- Veröffentlicht 08.10.2025 00:00:00
- Zuletzt bearbeitet 09.10.2025 16:09:36
Cross Site Scripting in vaahcms v.2.3.1 allows a remote attacker to execute arbitrary code via upload method in the storeAvatar() method of UserBase.php
1