Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2024-53636
- EPSS 2.92%
- Veröffentlicht 26.04.2025 00:00:00
- Zuletzt bearbeitet 29.01.2026 17:57:58
An arbitrary file upload vulnerability via writefile.php of Serosoft Academia Student Information System (SIS) EagleR-1.0.118 allows attackers to execute arbitrary code via ../ in the filePath parameter.
9.1
CVE-2025-25948
- EPSS 0.24%
- Veröffentlicht 03.03.2025 01:15:11
- Zuletzt bearbeitet 29.01.2026 02:05:39
Incorrect access control in the component /rest/staffResource/create of Serosoft Solutions Pvt Ltd Academia Student Information System (SIS) EagleR v1.0.118 allows create and modify user accounts, including an Administrator account.
5.4
CVE-2025-25949
- EPSS 0.11%
- Veröffentlicht 03.03.2025 01:15:11
- Zuletzt bearbeitet 29.01.2026 02:05:27
A stored cross-site scripting (XSS) vulnerability in Serosoft Solutions Pvt Ltd Academia Student Information System (SIS) EagleR v1.0.118 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the User ID param...
1