Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.7
CVE-2026-26336
- EPSS 0.06%
- Veröffentlicht 19.02.2026 15:56:25
- Zuletzt bearbeitet 03.03.2026 16:37:14
Hyland Alfresco allows unauthenticated attackers to read arbitrary files from protected directories (like WEB-INF) via the "/share/page/resource/" endpoint, thus leading to the disclosure of sensitive configuration files.
6.1
CVE-2024-40347
- EPSS 0.17%
- Veröffentlicht 20.07.2024 04:15:03
- Zuletzt bearbeitet 18.03.2025 15:15:52
A reflected cross-site scripting (XSS) vulnerability in Hyland Alfresco Platform 23.2.1-r96 allows attackers to execute arbitrary code in the context of a user's browser via injecting a crafted payload into the parameter htmlid.
8.8
CVE-2023-49964
- EPSS 5.68%
- Veröffentlicht 11.12.2023 08:15:06
- Zuletzt bearbeitet 21.11.2024 08:34:06
An issue was discovered in Hyland Alfresco Community Edition through 7.2.0. By inserting malicious content in the folder.get.html.ftl file, an attacker may perform SSTI (Server-Side Template Injection) attacks, which can leverage FreeMarker exposed o...
1