Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8
CVE-2022-29637
- EPSS 0.31%
- Veröffentlicht 26.05.2022 20:15:10
- Zuletzt bearbeitet 21.11.2024 06:59:28
An arbitrary file upload vulnerability in Mindoc v2.1-beta.5 allows attackers to execute arbitrary commands via a crafted Zip file.
8.8
CVE-2018-19114
- EPSS 0.34%
- Veröffentlicht 08.11.2018 18:29:00
- Zuletzt bearbeitet 21.11.2024 03:57:21
An issue was discovered in MinDoc through v1.0.2. It allows attackers to gain privileges by uploading an image file with contents that represent an admin session, and then sending a Cookie: header with a mindoc_id value containing the relative pathna...
1