Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2025-68924
- EPSS 0.09%
- Veröffentlicht 16.01.2026 00:00:00
- Zuletzt bearbeitet 20.02.2026 19:51:46
In Umbraco UmbracoForms through 8.13.16, an authenticated attacker can supply a malicious WSDL (aka Webservice) URL as a data source for remote code execution.
9.8
CVE-2021-37334
- EPSS 1.2%
- Veröffentlicht 25.08.2021 22:15:07
- Zuletzt bearbeitet 21.11.2024 06:14:58
Umbraco Forms version 4.0.0 up to and including 8.7.5 and below are vulnerable to a security flaw that could lead to a remote code execution attack and/or arbitrary file deletion. A vulnerability occurs because validation of the file extension is per...
1