Saltos

Rhinos

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2024-5409

  • EPSS 0.17%
  • Veröffentlicht 27.05.2024 13:15:09
  • Zuletzt bearbeitet 05.06.2025 15:31:08

RhinOS 3.0-1190 is vulnerable to an XSS via the "tamper" parameter in /admin/lib/phpthumb/phpthumb.php. An attacker could create a malicious URL and send it to a victim to obtain their session details.

9.8

CVE-2024-5407

  • EPSS 1.62%
  • Veröffentlicht 27.05.2024 13:15:08
  • Zuletzt bearbeitet 05.06.2025 13:23:10

A vulnerability in RhinOS 3.0-1190 could allow PHP code injection through the "search" parameter in /portal/search.htm. This vulnerability could allow a remote attacker to perform a reverse shell on the remote system, compromising the entire infrastr...

6.1

CVE-2024-5408

  • EPSS 0.1%
  • Veröffentlicht 27.05.2024 13:15:08
  • Zuletzt bearbeitet 05.06.2025 15:31:04

Vulnerability in RhinOS 3.0-1190 consisting of an XSS through the "search" parameter of /portal/search.htm. This vulnerability could allow a remote attacker to steal details of a victim's user session by submitting a specially crafted URL.