Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2025-15228
- EPSS 0.29%
- Veröffentlicht 29.12.2025 07:18:59
- Zuletzt bearbeitet 31.12.2025 20:31:32
BPMFlowWebkit developed by WELLTEND TECHNOLOGY has a Arbitrary File Upload vulnerability, allowing unauthenticated remote attackers to upload and execute web shell backdoors, thereby enabling arbitrary code execution on the server.
7.5
CVE-2025-15227
- EPSS 0.1%
- Veröffentlicht 29.12.2025 07:10:24
- Zuletzt bearbeitet 31.12.2025 20:32:55
BPMFlowWebkit developed by WELLTEND TECHNOLOGY has a Arbitrary File Read vulnerability, allowing unauthenticated remote attackers to exploit Absolute Path Traversal to download arbitrary system files.
1