Nchsoftware

Quorum

8 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2021-37445

Exploit
  • EPSS 1.22%
  • Veröffentlicht 25.07.2021 22:15:08
  • Zuletzt bearbeitet 21.11.2024 06:15:09

In NCH Quorum v2.03 and earlier, an authenticated user can use directory traversal via logprop?file=/.. for file reading.

4.3

CVE-2021-37446

Exploit
  • EPSS 0.39%
  • Veröffentlicht 25.07.2021 22:15:08
  • Zuletzt bearbeitet 21.11.2024 06:15:10

In NCH Quorum v2.03 and earlier, an authenticated user can use directory traversal via documentprop?file=/.. for file reading.

8.1

CVE-2021-37447

Exploit
  • EPSS 1.47%
  • Veröffentlicht 25.07.2021 22:15:08
  • Zuletzt bearbeitet 21.11.2024 06:15:10

In NCH Quorum v2.03 and earlier, an authenticated user can use directory traversal via documentdelete?file=/.. for file deletion.

5.4

CVE-2021-37463

Exploit
  • EPSS 0.21%
  • Veröffentlicht 25.07.2021 21:15:08
  • Zuletzt bearbeitet 21.11.2024 06:15:13

In NCH Quorum v2.03 and earlier, XSS exists via User Display Name (stored).

5.4

CVE-2021-37464

Exploit
  • EPSS 0.21%
  • Veröffentlicht 25.07.2021 21:15:08
  • Zuletzt bearbeitet 21.11.2024 06:15:13

In NCH Quorum v2.03 and earlier, XSS exists via Conference Description (stored).

5.4

CVE-2021-37465

Exploit
  • EPSS 0.21%
  • Veröffentlicht 25.07.2021 21:15:08
  • Zuletzt bearbeitet 21.11.2024 06:15:13

In NCH Quorum v2.03 and earlier, XSS exists via /uploaddoc?id= (reflected).

5.4

CVE-2021-37466

Exploit
  • EPSS 0.21%
  • Veröffentlicht 25.07.2021 21:15:08
  • Zuletzt bearbeitet 21.11.2024 06:15:13

In NCH Quorum v2.03 and earlier, XSS exists via /conference?id= (reflected).

5.4

CVE-2021-37467

Exploit
  • EPSS 0.21%
  • Veröffentlicht 25.07.2021 21:15:08
  • Zuletzt bearbeitet 21.11.2024 06:15:13

In NCH Quorum v2.03 and earlier, XSS exists via /conferencebrowseuploadfile?confid= (reflected).