Avantfax

Avantfax

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2023-23326

Exploit
  • EPSS 1.5%
  • Veröffentlicht 10.03.2023 22:15:10
  • Zuletzt bearbeitet 27.02.2025 19:15:47

A Stored Cross-Site Scripting (XSS) vulnerability exists in AvantFAX 3.3.7. An authenticated low privilege user can inject arbitrary Javascript into their e-mail address which is executed when an administrator logs into AvantFAX to view the admin das...

4.9

CVE-2023-23327

Exploit
  • EPSS 0.14%
  • Veröffentlicht 10.03.2023 22:15:10
  • Zuletzt bearbeitet 05.03.2025 17:15:12

An Information Disclosure vulnerability exists in AvantFAX 3.3.7. Backups of the AvantFAX sent/received faxes, and database backups are stored using the current date as the filename and hosted on the web server without access controls.

8.8

CVE-2023-23328

Exploit
  • EPSS 0.12%
  • Veröffentlicht 10.03.2023 22:15:10
  • Zuletzt bearbeitet 04.03.2025 22:15:35

A File Upload vulnerability exists in AvantFAX 3.3.7. An authenticated user can bypass PHP file type validation in FileUpload.php by uploading a specially crafted PHP file.

8.8

CVE-2020-11766

  • EPSS 4.28%
  • Veröffentlicht 19.05.2020 20:15:10
  • Zuletzt bearbeitet 21.11.2024 04:58:34

sendfax.php in iFAX AvantFAX before 3.3.6 and HylaFAX Enterprise Web Interface before 0.2.5 allows authenticated Command Injection.

6.1

CVE-2017-18024

Exploit
  • EPSS 5.81%
  • Veröffentlicht 10.01.2018 18:29:01
  • Zuletzt bearbeitet 21.11.2024 03:19:11

AvantFAX 3.3.3 has XSS via an arbitrary parameter name to the default URI, as demonstrated by a parameter whose name contains a SCRIPT element and whose value is 1.