Количество 3
Количество 3
CVE-2024-50623
In Cleo Harmony before 5.8.0.21, VLTrader before 5.8.0.21, and LexiCom before 5.8.0.21, there is an unrestricted file upload and download that could lead to remote code execution.
GHSA-8j74-v9cr-x39h
In Cleo Harmony before 5.8.0.20, VLTrader before 5.8.0.20, and LexiCom before 5.8.0.20, there is a JavaScript Injection vulnerability.
BDU:2025-00709
Уязвимость программных платформ Cleo Harmony, VLTrader и LexiCom, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-50623 In Cleo Harmony before 5.8.0.21, VLTrader before 5.8.0.21, and LexiCom before 5.8.0.21, there is an unrestricted file upload and download that could lead to remote code execution. | CVSS3: 9.8 | 94% Критический | больше 1 года назад |
| GHSA-8j74-v9cr-x39h In Cleo Harmony before 5.8.0.20, VLTrader before 5.8.0.20, and LexiCom before 5.8.0.20, there is a JavaScript Injection vulnerability. | CVSS3: 8.8 | 94% Критический | больше 1 года назад |
 | BDU:2025-00709 Уязвимость программных платформ Cleo Harmony, VLTrader и LexiCom, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 94% Критический | больше 1 года назад |
Уязвимостей на страницу