Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2015-7407
- EPSS 0.11%
- Veröffentlicht 02.01.2016 21:59:05
- Zuletzt bearbeitet 12.04.2025 10:46:40
Cross-site request forgery (CSRF) vulnerability in Lotus Mashups in IBM Mashup Center 3.0.0.1 allows remote attackers to hijack the authentication of arbitrary users for requests that insert XSS sequences.
7.7
CVE-2015-7400
- EPSS 0.77%
- Veröffentlicht 02.01.2016 21:59:03
- Zuletzt bearbeitet 12.04.2025 10:46:40
The Lotus Mashups component in IBM Mashup Center 3.0.0.1 allows remote authenticated users to cause a denial of service (CPU consumption) via an XML external entity declaration in conjunction with an entity reference, related to an XML External Entit...
1