Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2025-60641
- EPSS 0.14%
- Veröffentlicht 16.10.2025 00:00:00
- Zuletzt bearbeitet 21.10.2025 19:31:50
The file mexcel.php in the Vfront 0.99.52 codebase contains a vulnerable call to unserialize(base64_decode($_POST['mexcel'])), where $_POST['mexcel'] is user-controlled input. This input is decoded from base64 and deserialized without validation or u...
6.1
CVE-2021-39420
- EPSS 0.24%
- Veröffentlicht 08.11.2021 19:15:07
- Zuletzt bearbeitet 21.11.2024 06:19:30
Multiple Cross Site Scripting (XSS) vulnerabilities exist in VFront 0.99.5 via the (1) s parameter in search_all.php and the (2) msg parameter in add.attach.php.
6.1
CVE-2019-9838
- EPSS 0.23%
- Veröffentlicht 03.06.2019 21:29:00
- Zuletzt bearbeitet 21.11.2024 04:52:24
VFront 0.99.5 has stored XSS via the admin/sync_reg_tab.php azzera parameter, which is mishandled during admin/error_log.php rendering.
6.1
CVE-2019-9839
- EPSS 0.23%
- Veröffentlicht 03.06.2019 21:29:00
- Zuletzt bearbeitet 21.11.2024 04:52:24
VFront 0.99.5 has Reflected XSS via the admin/menu_registri.php descrizione_g parameter or the admin/sync_reg_tab.php azzera parameter.
1