CVE Search Engine - Security Vulnerabilities and Exploits Search Tool

show all

11 matches found

RedhatCVE•added 2025/05/23 7:45 a.m.•13 views

CVE-2024-40324

A CRLF injection vulnerability in E-Staff v5.1 allows attackers to insert Carriage Return CR and Line Feed LF characters into input fields, leading to HTTP response splitting and header manipulation...

9.8CVSS7.2AI score0.12005EPSS

Exploits1References1

Positive Technologies•added 2024/12/13 12:0 a.m.•2 views

PT-2024-41184 · Ооо 'Датэкс Софтвер' · E-Staff

Уязвимость системы автоматизации рекрутинговых процессов E-Staff связана с ошибками фильтрации данных в функциях отображения документов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код...

8.5CVSS7.3AI score

Exploits0References1

Positive Technologies•added 2024/12/13 12:0 a.m.•2 views

PT-2024-41182 · Ооо 'Датэкс Софтвер' · E-Staff

Уязвимость системы автоматизации рекрутинговых процессов E-Staff связана с ошибками фильтрации данных в функциях отображения изображений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированной HTML-страницы...

8.5CVSS7.3AI score

Exploits0References1

Positive Technologies•added 2024/12/13 12:0 a.m.•2 views

PT-2024-41179 · Ооо 'Датэкс Софтвер' · E-Staff

Уязвимость системы автоматизации рекрутинговых процессов E-Staff связана с ошибками фильтрации данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации...

5CVSS7.3AI score

Exploits0References1

Positive Technologies•added 2024/12/13 12:0 a.m.•2 views

PT-2024-41188 · Ооо 'Датэкс Софтвер' · E-Staff

Уязвимость системы автоматизации рекрутинговых процессов E-Staff связана с ошибками фильтрации данных при конвертации файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии...

9CVSS7.3AI score

Exploits0References1

NVD•added 2024/07/25 8:15 p.m.•18 views

CVE-2024-40324

9.8CVSS0.12005EPSS

Exploits1References1

CNNVD•added 2024/07/25 12:0 a.m.•3 views

E-Staff 安全漏洞

E-Staff is a reliable recruiting tool from the Russian company E-Staff for modern integrated solutions for recruiting in servers or in the cloud, with a wide range of integration features with any systems and services. A security vulnerability exists in E-Staff version 5.1. An attacker exploiting...

9.8CVSS6.6AI score0.12005EPSS

Exploits1References2

Positive Technologies•added 2024/07/25 12:0 a.m.•4 views

PT-2024-28806 · E-Staff · E-Staff

Name of the Vulnerable Software and Affected Versions: E-Staff version 5.1 Description: A CRLF injection issue allows attackers to insert Carriage Return CR and Line Feed LF characters into input fields, leading to HTTP response splitting and header manipulation. Recommendations: For E-Staff...

9.8CVSS7.2AI score0.12005EPSS

Exploits1References3

Cvelist•added 2024/07/25 12:0 a.m.•12 views

CVE-2024-40324

0.12005EPSS

Exploits1References1

CVE•added 2024/07/25 12:0 a.m.•70 views

CVE-2024-40324

CVE-2024-40324: A CRLF injection vulnerability in E-Staff v5.1 allows CR/LF characters in input fields, enabling HTTP response splitting and header manipulation. Affected: E-Staff 5.1. Underlying issue: CRLF injection in input handling. Impact per sources is header-related and could influence res...

9.8CVSS7.4AI score0.12005EPSS

Exploits1References1Affected Software1

Vulnrichment•added 2024/07/25 12:0 a.m.•16 views

CVE-2024-40324

7.2AI score0.12005EPSS

Exploits1References1

Rows per page

Query Builder

Family

Bulletin Type

Min CVSS Score

Date

Order by