Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 2.8%
- Veröffentlicht 25.04.2024 23:15:46
- Zuletzt bearbeitet 21.11.2024 08:47:43
Unauthenticated file upload allows remote code execution. This issue affects UvDesk Community: from 1.0.0 through 1.1.3.
5.4
CVE-2023-37636
- EPSS 0.08%
- Veröffentlicht 23.10.2023 21:15:08
- Zuletzt bearbeitet 21.11.2024 08:12:03
A stored cross-site scripting (XSS) vulnerability in UVDesk Community Skeleton v1.1.1 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Message field when creating a ticket.
7.8
CVE-2023-39147
- EPSS 0.21%
- Veröffentlicht 01.08.2023 18:15:10
- Zuletzt bearbeitet 21.11.2024 08:14:48
An arbitrary file upload vulnerability in Uvdesk 1.1.3 allows attackers to execute arbitrary code via uploading a crafted image file.
1