Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ CVE-2024-1704 | ZhongBangKeJi CRMEB 5.2.2 /adminapi/system/crud save/delete path traversal
Team IT Security Nachrichtenportal Logo

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security
RSS Feed Symbol fรผr Team IT Security 800+ IT News als RSS Feed abonnieren



๐Ÿ“š CVE-2024-1704 | ZhongBangKeJi CRMEB 5.2.2 /adminapi/system/crud save/delete path traversal


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vuldb.com

A vulnerability was found in ZhongBangKeJi CRMEB 5.2.2. It has been declared as critical. This vulnerability affects the function save/delete of the file /adminapi/system/crud. The manipulation leads to path traversal. This vulnerability was named CVE-2024-1704. Access to the local network is required for this attack. Furthermore, there is an exploit available. The vendor was contacted early about this disclosure but did not respond in any way. ...



Sharing is caring on Social Media

๐Ÿ”— Reddit
๐Ÿ”— Telegram
๐Ÿ”— LinkedIn
๐Ÿ”— Xing
๐Ÿ”— Twitter
๐Ÿ”— Whatsapp
๐Ÿ”— Facebook
๐Ÿ”— Flipboard

Join the Team IT Security Community

๐Ÿ”— "IT Sicherheit" Reddit-Gruppe
๐Ÿ”— "IT Sicherheit" Telegramm-Seite

๐Ÿ“Œ Medium CVE-2020-25466: Crmeb Crmeb


๐Ÿ“ˆ 57.24 Punkte

๐Ÿ“Œ CVE-2023-1609 | Zhong Bang CRMEB Java up to 1.3.4 save cross site scripting (ID 12)


๐Ÿ“ˆ 37.56 Punkte

๐Ÿ“Œ rConfig up to 3.9.4 lib/crud/search.crud.php Command privilege escalation


๐Ÿ“ˆ 35.26 Punkte

๐Ÿ“Œ CVE-2023-1165 | Zhong Bang CRMEB Java 1.3.4 list keywords sql injection (ID 10)


๐Ÿ“ˆ 29.21 Punkte

๐Ÿ“Œ CVE-2023-1608 | Zhong Bang CRMEB Java up to 1.3.4 list getAdminList cateId sql injection (ID 11)


๐Ÿ“ˆ 29.21 Punkte

๐Ÿ“Œ CVE-2023-2419 | Zhong Bang CRMEB 4.6.0 SystemAttachmentServices.php videoUpload filename unrestricted upload (Issue 77)


๐Ÿ“ˆ 29.21 Punkte

๐Ÿ“Œ CVE-2023-25223 | CRMEB Java up to 1.3.4 /api/admin/user/list sql injection


๐Ÿ“ˆ 29.21 Punkte

๐Ÿ“Œ CRMEB 3.0 downloadimage Interface server-side request forgery


๐Ÿ“ˆ 28.03 Punkte

๐Ÿ“Œ CVE-2023-1467 | SourceCodester Student Study Center Desk Management System 1.0 POST Parameter Master.php path path traversal


๐Ÿ“ˆ 25.69 Punkte

๐Ÿ“Œ crud-file-server up to 0.8.x on Node.js directory traversal [CVE-2018-3733]


๐Ÿ“ˆ 25 Punkte

๐Ÿ“Œ crud-file-server bis 0.8.x auf Node.js Directory Traversal [CVE-2018-3733]


๐Ÿ“ˆ 25 Punkte

๐Ÿ“Œ CVE-2022-20816 | Cisco Unified Communications Manager Web-based Management Interface path traversal (cisco-sa-cucm-file-delete-N2VPmOnE)


๐Ÿ“ˆ 24.55 Punkte

๐Ÿ“Œ CVE-2023-46496 | EverShop NPM up to 1.0.0-rc.7 Request api/files DELETE path traversal


๐Ÿ“ˆ 24.55 Punkte

๐Ÿ“Œ [webapps] BrightSign Digital Signage Diagnostic Web Server 8.2.26 - File Delete Path Traversal


๐Ÿ“ˆ 23.36 Punkte

๐Ÿ“Œ #0daytoday #BrightSign Digital Signage Diagnostic Web Server 8.2.26 - File Delete Path Traversal Vu [#0day #Exploit]


๐Ÿ“ˆ 23.36 Punkte

๐Ÿ“Œ Teltonika TRB2 00.02.04.3 delete path traversal


๐Ÿ“ˆ 23.36 Punkte

๐Ÿ“Œ CVE-2023-7096 | code-projects Faculty Management System 1.0 /admin/php/crud.php fieldname sql injection


๐Ÿ“ˆ 23.33 Punkte

๐Ÿ“Œ browserless-chrome File Path path traversal [CVE-2020-7758]


๐Ÿ“ˆ 21.18 Punkte

๐Ÿ“Œ CVE-2022-36889 | Deployer Framework Plugin up to 85.v1d1888e8c021 on Jenkins Application Path path traversal


๐Ÿ“ˆ 21.18 Punkte

๐Ÿ“Œ CVE-2022-36261 | taocms 3.0.2 admin.php path path traversal


๐Ÿ“ˆ 21.18 Punkte

๐Ÿ“Œ CVE-2022-20822 | Cisco Identity Services Engine path traversal (cisco-sa-ise-path-trav-Dz5dpzyM)


๐Ÿ“ˆ 21.18 Punkte

๐Ÿ“Œ CVE-2022-20962 | Cisco Identity Services Engine absolute path traversal (cisco-sa-ise-path-trav-f6M7cs6r)


๐Ÿ“ˆ 21.18 Punkte

๐Ÿ“Œ CVE-2018-25059 | pastebinit up to 0.2.2 server.go pasteHandler r.URL.Path path traversal


๐Ÿ“ˆ 21.18 Punkte

๐Ÿ“Œ CVE-2023-22855 | Kardex Mlog MCC 5.7.12+0-a203c2a213-master Web Interface Path.Combine path traversal (ID 171046)


๐Ÿ“ˆ 21.18 Punkte

๐Ÿ“Œ CVE-2023-26265 | Borg Theme up to 1.1.18 on Backdrop CMS URL template.php borg_preprocess_page path path traversal


๐Ÿ“ˆ 21.18 Punkte

๐Ÿ“Œ CVE-2022-41722 | path-filepath on Windows filepath.Clean path traversal


๐Ÿ“ˆ 21.18 Punkte

๐Ÿ“Œ CVE-2023-4922 | wpb-show-core Plugin up to 2.2 on WordPress path path traversal


๐Ÿ“ˆ 21.18 Punkte

๐Ÿ“Œ CVE-2023-48848 | ureport 2.2.9 Path path traversal


๐Ÿ“ˆ 21.18 Punkte

๐Ÿ“Œ CVE-2019-10220 | Linux Kernel 4.9.0 CIFS Path path traversal (USN-4226-1)


๐Ÿ“ˆ 21.18 Punkte

๐Ÿ“Œ CVE-2019-19845 | Joomla CMS up to 3.9.13 Access Check Path path traversal


๐Ÿ“ˆ 21.18 Punkte

๐Ÿ“Œ CVE-2023-1956 | SourceCodester Online Computer and Laptop Store 1.0 Image Master.php path path traversal


๐Ÿ“ˆ 21.18 Punkte

๐Ÿ“Œ PostfixAdmin bis 3.0.1 AliasHandler delete.php gen_show_status() delete Denial of Service


๐Ÿ“ˆ 20.54 Punkte

๐Ÿ“Œ Zombie Cloud Data: What Your Delete Key May Not Delete


๐Ÿ“ˆ 20.54 Punkte

๐Ÿ“Œ WhatsApp 'Delete for Everyone' Doesn't Delete Media Files Sent to iPhone Users


๐Ÿ“ˆ 20.54 Punkte

๐Ÿ“Œ Find and delete all files in folder, but don't delete the folder itself


๐Ÿ“ˆ 20.54 Punkte











matomo

Kontakt

24/7 [email protected]

Weitere Informationen

Google Android Playstore Download Button fรผr Team IT Security
๐Ÿ”— Impressum
๐Ÿ”— Datenschutz
Paypal Spenden fรผr Projekt

Social Media

๐Ÿ”— Facebook
๐Ÿ”— Reddit
๐Ÿ”— Team IT Security als Elektron App
๐Ÿ”— © 2015-2023 Team IT Security Nachrichtenportal รผber Cybersecurity
๐Ÿ”— CMS "myDraft" a PHP Portal Software