verydows CVE 脆弱性と CVE 一覧（7）

製品（CPE）: — CVE 件数: 7

verydows 脆弱性概要

verydows 関連製品全体の CVE とセキュリティ脆弱性情報を集約し、CVSS、EPSS、公開日、脆弱性情報データを掲載しています。

一般的な弱点パターンには vendor risk csrf、vendor risk cross-site scripting, and パス処理の欠陥があり、vendor surface software deployment and vendor surface production workloads の利用場面でファイル上書き and vendor impact session compromise などのリスクが生じる可能性があります。

掲載データは公開脆弱性情報とセキュリティ公告に基づき、過去の暴露面と修補優先度の評価に利用できます。

脆弱性分布の推移（直近24か月）

CVE	概要	ソース	CVSS 最大値	EPSS（%）	公開	更新
CVE-2023-51949	Verydows v2.0 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /protected/controller/backend/role_controller	[email protected]	8.8	0.06%	2024-01-12	2025-06-17
CVE-2020-23363	Cross Site Request Forgery (CSRF) vulnerability found in Verytops Verydows all versions that allows an attacker to execute arbitrary code via a crafted script.	[email protected]	8.8	0.15%	2023-05-09	2025-01-29
CVE-2022-28059	Verydows v2.0 was discovered to contain an arbitrary file deletion vulnerability via \backend\database_controller.php.	[email protected]	8.1	0.60%	2022-04-26	2024-11-21
CVE-2022-28058	Verydows v2.0 was discovered to contain an arbitrary file deletion vulnerability via \backend\file_controller.php.	[email protected]	8.1	0.60%	2022-04-26	2024-11-21
CVE-2019-8363	Verydows 2.0 has XSS via the index.php?c=main a parameter, as demonstrated by an a=index[XSS] value.	[email protected]	6.1	0.24%	2019-02-16	2024-11-21
CVE-2019-7753	Verydows 2.0 has XSS via the index.php?m=api&c=stats&a=count referrer parameter.	[email protected]	6.1	0.24%	2019-02-12	2024-11-21
CVE-2019-7737	A CSRF vulnerability was found in Verydows v2.0 that can add an admin account via index.php?m=backend&c=admin&a=add&step=submit.	[email protected]	8.8	0.14%	2019-02-11	2024-11-21

cvelogic Threat Intelligence