Avantfax

Avantfax

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Exploit
  • EPSS 0.49%
  • Veröffentlicht 10.03.2023 22:15:10
  • Zuletzt bearbeitet 09.07.2026 01:18:04

A Stored Cross-Site Scripting (XSS) vulnerability exists in AvantFAX 3.3.7. An authenticated low privilege user can inject arbitrary Javascript into their e-mail address which is executed when an administrator logs into AvantFAX to view the admin das...

Exploit
  • EPSS 0.82%
  • Veröffentlicht 10.03.2023 22:15:10
  • Zuletzt bearbeitet 09.07.2026 01:18:04

An Information Disclosure vulnerability exists in AvantFAX 3.3.7. Backups of the AvantFAX sent/received faxes, and database backups are stored using the current date as the filename and hosted on the web server without access controls.

Exploit
  • EPSS 1.01%
  • Veröffentlicht 10.03.2023 22:15:10
  • Zuletzt bearbeitet 09.07.2026 01:18:04

A File Upload vulnerability exists in AvantFAX 3.3.7. An authenticated user can bypass PHP file type validation in FileUpload.php by uploading a specially crafted PHP file.

  • EPSS 1.85%
  • Veröffentlicht 19.05.2020 20:15:10
  • Zuletzt bearbeitet 21.11.2024 04:58:34

sendfax.php in iFAX AvantFAX before 3.3.6 and HylaFAX Enterprise Web Interface before 0.2.5 allows authenticated Command Injection.

Exploit
  • EPSS 4.53%
  • Veröffentlicht 10.01.2018 18:29:01
  • Zuletzt bearbeitet 21.11.2024 03:19:11

AvantFAX 3.3.3 has XSS via an arbitrary parameter name to the default URI, as demonstrated by a parameter whose name contains a SCRIPT element and whose value is 1.