5 results (0.009 seconds)

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 1

A Broken Access Control issue in comments to uploaded files in Filerun through Update 20220202 allows attackers to delete comments on files uploaded by other users. Un problema de control de acceso roto en los comentarios de los archivos cargados en Filerun hasta la Actualización 20220202 permite a los atacantes eliminar comentarios en los archivos cargados por otros usuarios. • https://filerun.com/changelog https://herolab.usd.de/security-advisories/usd-2022-0010 •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1

Afian FileRun 2021.03.26 allows XSS when an administrator encounters a crafted document during use of the HTML Editor for a preview or edit action. Afian FileRun versión 2021.03.26 permite una vulnerabilidad de tipo XSS cuando un administrador encuentra un documento diseñado durante el uso del Editor HTML para una acción de visualización previa o edición • http://blog.filerun.com https://syntegris-sec.github.io/filerun-advisory • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1

Afian FileRun 2021.03.26 allows Remote Code Execution (by administrators) via the Check Path value for the magick binary. Afian FileRun versión 2021.03.26 permite una Ejecución de Código Remota (por parte de los administradores) por medio del valor de Check Path para el binario magick • http://blog.filerun.com https://syntegris-sec.github.io/filerun-advisory • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •

CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1

Afian FileRun 2021.03.26 allows Remote Code Execution (by administrators) via the Check Path value for the ffmpeg binary. Afian FileRun versión 2021.03.26, permite una Ejecución de Código Remota (por administradores) por medio del valor de Check Path para el binario ffmpeg • http://blog.filerun.com https://syntegris-sec.github.io/filerun-advisory • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1

Afian FileRun 2021.03.26 allows stored XSS via an HTTP X-Forwarded-For header that is mishandled when rendering Activity Logs. Afian FileRun versión 2021.03.26, permite un ataque de tipo XSS almacenado por medio de un encabezado HTTP X-Forwarded-For que es manejado inapropiadamente cuando se muestran los Registros de Actividad • http://blog.filerun.com https://syntegris-sec.github.io/filerun-advisory • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •