Zucchetti

Ad Hoc Infinity

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.3

CVE-2024-51319

Exploit
  • EPSS 0.07%
  • Veröffentlicht 11.03.2025 00:00:00
  • Zuletzt bearbeitet 28.05.2025 18:18:25

A local file include vulnerability in the /servlet/Report of Zucchetti Ad Hoc Infinity 2.4 allows an authenticated attacker to achieve Remote Code Execution by uploading a jsp web/reverse shell through /jsp/zimg_upload.jsp.

5.4

CVE-2024-51320

Exploit
  • EPSS 0.07%
  • Veröffentlicht 11.03.2025 00:00:00
  • Zuletzt bearbeitet 28.05.2025 14:50:57

Cross Site Scripting vulnerability in Zucchetti Ad Hoc Infinity 2.4 allows an authenticated attacker to achieve Remote Code Execution via the /servlet/gsdm_fsave_htmltmp, /servlet/gsdm_btlk_openfile components

7.6

CVE-2024-51321

Exploit
  • EPSS 0.04%
  • Veröffentlicht 11.03.2025 00:00:00
  • Zuletzt bearbeitet 28.05.2025 14:48:50

In Zucchetti Ad Hoc Infinity 2.4, an improper check on the m_cURL parameter allows an attacker to redirect the victim to an attacker-controlled website after the authentication.

5.4

CVE-2024-51322

Exploit
  • EPSS 0.07%
  • Veröffentlicht 11.03.2025 00:00:00
  • Zuletzt bearbeitet 12.06.2025 19:25:49

Cross Site Scripting vulnerability in Zucchetti Ad Hoc Infinity 2.4 allows an authenticated attacker to achieve Remote Code Execution via the /jsp/home.jsp, /jsp/gsfr_feditorHTML.jsp, /servlet/SPVisualZoom, /jsp/gsmd_container.jsp components