Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2025-51682
- EPSS 0.11%
- Veröffentlicht 01.12.2025 00:00:00
- Zuletzt bearbeitet 04.12.2025 18:21:39
mJobtime 15.7.2 handles authorization on the client side, which allows an attacker to modify the client-side code and gain access to administrative features. Additionally, they can craft requests based on the client-side code to call these administra...
9.8
CVE-2025-51683
- EPSS 0.2%
- Veröffentlicht 01.12.2025 00:00:00
- Zuletzt bearbeitet 04.12.2025 18:16:35
A blind SQL Injection (SQLi) vulnerability in mJobtime v15.7.2 allows unauthenticated attackers to execute arbitrary SQL statements via a crafted POST request to the /Default.aspx/update_profile_Server endpoint .
1