Kent-web

Joyful Note

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2015-0889

  • EPSS 2.1%
  • Veröffentlicht 28.02.2015 02:59:40
  • Zuletzt bearbeitet 12.04.2025 10:46:40

KENT-WEB Joyful Note before 5.3 allows remote attackers to delete files or write to files, and consequently execute arbitrary code, via vectors involving an article.

4.3

CVE-2014-0812

  • EPSS 0.36%
  • Veröffentlicht 01.02.2014 15:55:04
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in KENT-WEB Joyful Note 2.8 and earlier, when Internet Explorer 7 or earlier is used, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.