CVSS: 7.5EPSS: 0%CPEs: -EXPL: 0CVE-2024-6960 – H2O deserializes ML models without filtering, potentially allowing execution of malicious code
https://notcve.org/view.php?id=CVE-2024-6960
An attacker can construct a crafted Iced model that uses Java gadgets and leads to arbitrary code execution when imported to the H2O platform. • https://research.jfrog.com/vulnerabilities/h2o-model-deserialization-rce-jfsa-2024-001035518 • CWE-502: Deserialization of Untrusted Data •
CVSS: 5.8EPSS: 0%CPEs: -EXPL: 1CVE-2024-6947 – Flute CMS Notification ContentParser.php replaceContent code injection
https://notcve.org/view.php?id=CVE-2024-6947
The manipulation leads to code injection. ... Mittels Manipulieren mit unbekannten Daten kann eine code injection-Schwachstelle ausgenutzt werden. • https://github.com/DeepMountains/Mirage/blob/main/CVE5-3.md https://vuldb.com/?ctiid.272069 https://vuldb.com/?id.272069 https://vuldb.com/?submit.376785 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 5.8EPSS: 0%CPEs: -EXPL: 1CVE-2024-6946 – Flute CMS list code injection
https://notcve.org/view.php?id=CVE-2024-6946
The manipulation of the argument blocks leads to code injection. ... Mittels dem Manipulieren des Arguments blocks mit unbekannten Daten kann eine code injection-Schwachstelle ausgenutzt werden. • https://github.com/DeepMountains/Mirage/blob/main/CVE5-2.md https://vuldb.com/?ctiid.272068 https://vuldb.com/?id.272068 https://vuldb.com/?submit.375214 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 5.8EPSS: 0%CPEs: -EXPL: 1CVE-2024-6940 – DedeCMS article_template_rand.php code injection
https://notcve.org/view.php?id=CVE-2024-6940
The manipulation leads to code injection. ... Durch das Beeinflussen mit unbekannten Daten kann eine code injection-Schwachstelle ausgenutzt werden. • https://gitee.com/fushuling/cve/blob/master/dedeCMS%20V5.7.114%20article_template_rand.php%20code%20injection.md https://vuldb.com/?ctiid.271995 https://vuldb.com/?id.271995 https://vuldb.com/?submit.372810 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 5.1EPSS: 0%CPEs: 1EXPL: 1CVE-2024-6936 – formtools.org Form Tools Setting code injection
https://notcve.org/view.php?id=CVE-2024-6936
The manipulation of the argument Page Theme leads to code injection. ... Mittels dem Manipulieren des Arguments Page Theme mit unbekannten Daten kann eine code injection-Schwachstelle ausgenutzt werden. • https://github.com/DeepMountains/Mirage/blob/main/CVE2-2.md https://vuldb.com/?ctiid.271991 https://vuldb.com/?id.271991 https://vuldb.com/?submit.372318 • CWE-94: Improper Control of Generation of Code ('Code Injection') •