Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2025-67810
- EPSS 0.02%
- Veröffentlicht 09.01.2026 00:00:00
- Zuletzt bearbeitet 10.02.2026 19:45:24
In Area9 Rhapsode 1.47.3, an authenticated attacker can exploit the operation, url, and filename parameters via POST request to read arbitrary files from the server filesystem. Fixed in 1.47.4 (#7254) and further versions.
6.5
CVE-2025-67811
- EPSS 0.02%
- Veröffentlicht 09.01.2026 00:00:00
- Zuletzt bearbeitet 10.02.2026 19:45:32
Area9 Rhapsode 1.47.3 allows SQL Injection via multiple API endpoints accessible to authenticated users. Insufficient input validation allows remote attackers to inject arbitrary SQL commands, resulting in unauthorized database access and potential c...
1