Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2021-37504
- EPSS 0.72%
- Veröffentlicht 25.02.2022 19:15:12
- Zuletzt bearbeitet 21.11.2024 06:15:17
A cross-site scripting (XSS) vulnerability in the fileNameStr parameter of jQuery-Upload-File v4.0.11 allows attackers to execute arbitrary web scripts or HTML via a crafted file with a Javascript payload in the file name.
9.8
CVE-2018-9207
- EPSS 28.55%
- Veröffentlicht 19.11.2018 17:29:00
- Zuletzt bearbeitet 21.11.2024 04:15:09
Arbitrary file upload in jQuery Upload File <= 4.0.2
1