7.5

CVE-2014-5138

EPSS 1.65%
Veröffentlicht 14.01.2020 16:15:11
Zuletzt bearbeitet 21.11.2024 02:11:29
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Innovative Interfaces Sierra Library Services Platform 1.2_3 does not properly handle query strings with multiple instances of the same parameter, which allows remote attackers to bypass parameter validation via unspecified vectors, possibly related to the Webpac Pro submodule.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Iii ≫ Sierra Version1.2_3

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.65%	0.734

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://packetstormsecurity.com/files/128053/Sierra-Library-Services-Platform-1.2_3-XSS-Enumeration.html

Third Party Advisory

VDB Entry

https://nvd.nist.gov/vuln/detail/CVE-2014-5138

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-5138

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-5138

EUVD