Zucchetti

Ad Hoc Infinity

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2025-52180

  • EPSS 0.05%
  • Veröffentlicht 30.10.2025 00:00:00
  • Zuletzt bearbeitet 04.11.2025 15:41:56

Cross-site scripting (XSS) vulnerability in Zucchetti Ad Hoc Infinity 4.2 and earlier allows remote unauthenticated attackers to inject arbitrary JavaScript via the pHtmlSource parameter of the /ahi/jsp/gsfr_feditorHTML.jsp?pHtmlSource endpoint.

7.3

CVE-2024-51319

Exploit
  • EPSS 0.09%
  • Veröffentlicht 11.03.2025 00:00:00
  • Zuletzt bearbeitet 28.05.2025 18:18:25

A local file include vulnerability in the /servlet/Report of Zucchetti Ad Hoc Infinity 2.4 allows an authenticated attacker to achieve Remote Code Execution by uploading a jsp web/reverse shell through /jsp/zimg_upload.jsp.

5.4

CVE-2024-51320

Exploit
  • EPSS 0.12%
  • Veröffentlicht 11.03.2025 00:00:00
  • Zuletzt bearbeitet 28.05.2025 14:50:57

Cross Site Scripting vulnerability in Zucchetti Ad Hoc Infinity 2.4 allows an authenticated attacker to achieve Remote Code Execution via the /servlet/gsdm_fsave_htmltmp, /servlet/gsdm_btlk_openfile components

7.6

CVE-2024-51321

Exploit
  • EPSS 0.06%
  • Veröffentlicht 11.03.2025 00:00:00
  • Zuletzt bearbeitet 28.05.2025 14:48:50

In Zucchetti Ad Hoc Infinity 2.4, an improper check on the m_cURL parameter allows an attacker to redirect the victim to an attacker-controlled website after the authentication.

5.4

CVE-2024-51322

Exploit
  • EPSS 0.12%
  • Veröffentlicht 11.03.2025 00:00:00
  • Zuletzt bearbeitet 12.06.2025 19:25:49

Cross Site Scripting vulnerability in Zucchetti Ad Hoc Infinity 2.4 allows an authenticated attacker to achieve Remote Code Execution via the /jsp/home.jsp, /jsp/gsfr_feditorHTML.jsp, /servlet/SPVisualZoom, /jsp/gsmd_container.jsp components