CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2021-43103
https://notcve.org/view.php?id=CVE-2021-43103
28 Mar 2022 — A File Upload vulnerability exists in bbs 5.3 is via ForumManageAction.java in a GetType function, which lets a remote malicious user execute arbitrary code. Se presenta una vulnerabilidad de carga de archivos en bbs versión 5.3, por medio del archivo ForumManageAction.java en una función GetType, que permite a un usuario remoto malicioso ejecutar código arbitrario • https://github.com/diyhi/bbs/issues/51 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2021-43102
https://notcve.org/view.php?id=CVE-2021-43102
28 Mar 2022 — A File Upload vulnerability exists in bbs 5.3 is via HelpManageAction.java in a GetType function, which lets a remote malicious user execute arbitrary code. Se presenta una vulnerabilidad de carga de archivos en bbs versión 5.3, por medio del archivo HelpManageAction.java en una función GetType, que permite a un usuario malicioso remoto ejecutar código arbitrario • https://github.com/diyhi/bbs/issues/51 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2021-43101
https://notcve.org/view.php?id=CVE-2021-43101
28 Mar 2022 — A File Upload vulnerability exists in bbs 5.3 is via MembershipCardManageAction.java in a GetType function, which lets a remote malicious user execute arbitrary code. Se presenta una vulnerabilidad de carga de archivos en bbs versión 5.3, por medio del archivo MembershipCardManageAction.java en una función GetType, que permite a un usuario remoto malicioso ejecutar código arbitrario • https://github.com/diyhi/bbs/issues/51 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2021-43100
https://notcve.org/view.php?id=CVE-2021-43100
28 Mar 2022 — A File Upload vulnerability exists in bbs 5.3 is via TopicManageAction.java in a GetType function, which lets a remote malicious user execute arbitrary code. Se presenta una vulnerabilidad de carga de archivos en bbs versión 5.3, por medio del archivo TopicManageAction.java en una función GetType, que permite a un usuario malicioso remoto ejecutar código arbitrario • https://github.com/diyhi/bbs/issues/51 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 1CVE-2021-43099
https://notcve.org/view.php?id=CVE-2021-43099
28 Mar 2022 — An Archive Extraction (AKA "Zip Slip) vulnerability exists in bbs 5.3 in the UpgradeNow function in UpgradeManageAction.java, which unzips the arbitrary upladed zip file without checking filenames. The vulnerability is exploited using a specially crafted archive that holds directory traversal filenames (e.g. ../../evil.exe). Se presenta una vulnerabilidad de extracción de archivos (también se conoce como "Zip Slip") en bbs versión 5.3, en la función UpgradeNow en el archivo UpgradeManageAction.java, que des... • https://github.com/diyhi/bbs/issues/51 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2021-43098
https://notcve.org/view.php?id=CVE-2021-43098
28 Mar 2022 — A File Upload vulnerability exists in bbs v5.3 via QuestionManageAction.java in a getType function. Se presenta una vulnerabilidad de carga de archivos en bbs versión v5.3, por medio del archivo QuestionManageAction.java en una función getType • https://github.com/diyhi/bbs/issues/51 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2021-43097
https://notcve.org/view.php?id=CVE-2021-43097
28 Mar 2022 — A Server-side Template Injection (SSTI) vulnerability exists in bbs 5.3 in TemplateManageAction.javawhich could let a malicoius user execute arbitrary code. Se presenta una vulnerabilidad de inyección de plantillas en el lado del servidor (SSTI) en bbs versión 5.3, en el archivoTemplateManageAction.java que podría permitir a un usuario malicioso ejecutar código arbitrario • https://github.com/diyhi/bbs/issues/51 • CWE-94: Improper Control of Generation of Code ('Code Injection') •