Security Advisories & CVEs

Was sind Security Advisories?

Security Advisories sind Sicherheitshinweise, die Informationen über entdeckte Schwachstellen in IT-Produkten oder -Systemen bereitstellen. Sie werden von Herstellern oder Sicherheitsforschern veröffentlicht, sobald eine Schwachstelle durch den Hersteller der Software behoben wurde. Mit den geteilten Informationen sollen Anwender und Betreiber frühzeitig über potenzielle Risiken informiert werden.

Security Advisories 2025

CVE-2025-65418 - Directory Traversal in docuFORM FSM Client
CVE-2025-65417 - Reflected Cross Site Scripting in docuFORM FSM Client
CVE-2025-65416 - Arbitrary File Upload in docuFORM FSM Client
CVE-2025-65415 - Session Fixation in docuFORM FSM Client
CVE-2025-65414 - Internal Path Disclosure in docuFORM FSM Client
CVE-2025-61315 - Stored Cross Site Scripting in docuFORM FSM Server (dfm-menu_report.php)
CVE-2025-61314 - Stored Cross Site Scripting in docuFORM FSM Server (dfm-menu_orderopt.php)
CVE-2025-61313 - Stored Cross Site Scripting in docuFORM FSM Server (dfm-menu_markeralerts.php)
CVE-2025-61312 - Stored Cross Site Scripting in docuFORM FSM Server (acc-menu_pricess.php)
CVE-2025-61311 - Stored Cross Site Scripting in docuFORM FSM Server (dfm-menu_alerts.php)
CVE-2025-61310 - Stored Cross Site Scripting in docuFORM FSM Server (acc-menu_billings.php)
CVE-2025-61309 - Stored Cross Site Scripting in docuFORM FSM Server (dfm-menu_departments.php)
CVE-2025-61308 - Stored Cross Site Scripting in docuFORM FSM Server (dfm-menu_maintenance.php)
CVE-2025-61307 - Stored Cross Site Scripting in docuFORM FSM Server (dfm-menu_papers.php)
CVE-2025-61306 - Stored Cross Site Scripting in docuFORM FSM Server (dfm-menu_coveragealerts.php)
CVE-2025-61305 - Stored Cross Site Scripting in docuFORM FSM Server (dfm-menu_firmware.php)
CVE-2025-46070 - Command Injection in Automai BotManager
CVE-2025-46068 - Arbitrary Command Execution in Automai Director
CVE-2025-46067 - Hard-Coded Credentials in Automai Director
CVE-2025-46066 - Privilege Escalation in Automai Director

Security Advisories 2024

CVE-2024-44599 - Directory Traversal in FNT Command
CVE-2024-44598 - Command Execution in FNT Command

Disclaimer

Die ZeroBreach GmbH garantiert weder die Vollständigkeit, die Richtigkeit noch die Aktualität der hier veröffentlichten Informationen. Dies gilt ebenso für direkte oder indirekte Links zu anderen Webseiten. Die ZeroBreach GmbH ist nicht verantwortlich für die Inhalte der über einen Link kontaktierten Webseite. Die ZeroBreach GmbH behält sich das Recht vor jederzeit Änderungen durchzuführen.

Zurück zum Blog