Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2024-50983
- EPSS 0.16%
- Veröffentlicht 15.11.2024 22:15:15
- Zuletzt bearbeitet 07.07.2025 16:12:47
FlightPath 7.5 contains a Cross Site Scripting (XSS) vulnerability, which allows authenticated remote attackers with administrative rights to inject arbitrary JavaScript in the web browser of a user by including a malicious payload into the Last Name...
6.1
CVE-2019-15227
- EPSS 0.24%
- Veröffentlicht 20.08.2019 05:15:10
- Zuletzt bearbeitet 21.11.2024 04:28:14
FlightPath 4.8.3 has XSS in the Content, Edit urgent message, and Users sections of the Admin Console. This could lead to cookie stealing and other malicious actions.
5.3
CVE-2019-13396
- EPSS 66.54%
- Veröffentlicht 10.07.2019 14:15:11
- Zuletzt bearbeitet 21.11.2024 04:24:51
FlightPath 4.x and 5.0-x allows directory traversal and Local File Inclusion through the form_include parameter in an index.php?q=system-handle-form-submit POST request because of an include_once in system_handle_form_submit in modules/system/system....
1