CVE-2025-29394
- EPSS 0.19%
- Veröffentlicht 09.04.2025 00:00:00
- Zuletzt bearbeitet 22.04.2025 21:15:45
An insecure permissions vulnerability in verydows v2.0 allows a remote attacker to execute arbitrary code by uploading a file type.
CVE-2023-51949
- EPSS 0.09%
- Veröffentlicht 12.01.2024 15:15:09
- Zuletzt bearbeitet 17.06.2025 21:15:31
Verydows v2.0 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /protected/controller/backend/role_controller
CVE-2020-23363
- EPSS 0.06%
- Veröffentlicht 09.05.2023 16:15:14
- Zuletzt bearbeitet 29.01.2025 15:15:10
Cross Site Request Forgery (CSRF) vulnerability found in Verytops Verydows all versions that allows an attacker to execute arbitrary code via a crafted script.
CVE-2022-28058
- EPSS 0.61%
- Veröffentlicht 26.04.2022 21:15:45
- Zuletzt bearbeitet 21.11.2024 06:56:41
Verydows v2.0 was discovered to contain an arbitrary file deletion vulnerability via \backend\file_controller.php.
CVE-2022-28059
- EPSS 0.61%
- Veröffentlicht 26.04.2022 21:15:45
- Zuletzt bearbeitet 21.11.2024 06:56:41
Verydows v2.0 was discovered to contain an arbitrary file deletion vulnerability via \backend\database_controller.php.
CVE-2019-8363
- EPSS 0.24%
- Veröffentlicht 16.02.2019 22:29:00
- Zuletzt bearbeitet 21.11.2024 04:49:45
Verydows 2.0 has XSS via the index.php?c=main a parameter, as demonstrated by an a=index[XSS] value.
CVE-2019-7753
- EPSS 0.24%
- Veröffentlicht 12.02.2019 12:29:00
- Zuletzt bearbeitet 21.11.2024 04:48:38
Verydows 2.0 has XSS via the index.php?m=api&c=stats&a=count referrer parameter.
CVE-2019-7737
- EPSS 0.14%
- Veröffentlicht 11.02.2019 21:29:00
- Zuletzt bearbeitet 21.11.2024 04:48:36
A CSRF vulnerability was found in Verydows v2.0 that can add an admin account via index.php?m=backend&c=admin&a=add&step=submit.