Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2024-57408
- EPSS 0.24%
- Veröffentlicht 10.02.2025 18:15:33
- Zuletzt bearbeitet 22.10.2025 20:25:11
An arbitrary file upload vulnerability in the component /comm/upload of cool-admin-java v1.0 allows attackers to execute arbitrary code via uploading a crafted file.
4.8
CVE-2024-57409
- EPSS 0.08%
- Veröffentlicht 10.02.2025 18:15:33
- Zuletzt bearbeitet 23.10.2025 19:06:09
A stored cross-site scripting (XSS) vulnerability in the Parameter List module of cool-admin-java v1.0 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the internet pictures field.
1