Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2019-11887
- EPSS 2.13%
- Veröffentlicht 17.05.2019 17:29:00
- Zuletzt bearbeitet 21.11.2024 04:21:57
SimplyBook.me through 2019-05-11 does not properly restrict File Upload which could allow remote code execution.
8.1
CVE-2019-11488
- EPSS 0.6%
- Veröffentlicht 25.04.2019 21:29:00
- Zuletzt bearbeitet 21.11.2024 04:21:11
Incorrect Access Control in the Account Access / Password Reset Link in SimplyBook.me Enterprise before 2019-04-23 allows Unauthorized Attackers to READ/WRITE Customer or Administrator data via a persistent HTTP GET Request Hash Link Replay, as demon...
- EPSS 0.68%
- Veröffentlicht 25.04.2019 21:29:00
- Zuletzt bearbeitet 21.11.2024 04:21:11
Incorrect Access Control in the Administrative Management Interface in SimplyBook.me Enterprise before 2019-04-23 allows Authenticated Low-Priv Users to Elevate Privileges to Full Admin Rights via a crafted HTTP PUT Request, as demonstrated by modifi...
1