Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2019-7400
- EPSS 3.07%
- Veröffentlicht 05.02.2019 06:29:00
- Zuletzt bearbeitet 21.11.2024 04:48:09
Rukovoditel before 2.4.1 allows XSS.
8.8
CVE-2018-20166
- EPSS 3.82%
- Veröffentlicht 02.01.2019 18:29:01
- Zuletzt bearbeitet 21.11.2024 04:00:59
A file-upload vulnerability exists in Rukovoditel 2.3.1. index.php?module=configuration/save allows the user to upload a background image, and mishandles extension checking. It accepts uploads of PHP content if the first few characters match GIF data...