Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2025-61258
- EPSS 0.07%
- Veröffentlicht 09.12.2025 00:00:00
- Zuletzt bearbeitet 24.12.2025 16:15:48
Outsystems Platform Server 11.18.1.37828 allows attackers to cause a denial of service via a crafted content-length value mismatching the body length. NOTE: the Supplier indicates that they are unable to reproduce this.
6.1
CVE-2020-13639
- EPSS 0.42%
- Veröffentlicht 31.08.2021 04:15:10
- Zuletzt bearbeitet 21.11.2024 05:01:39
A stored XSS vulnerability was discovered in the ECT Provider in OutSystems before 2020-09-04, affecting generated applications. It could allow an unauthenticated remote attacker to craft and store malicious Feedback content into /ECT_Provider/, such...
8.6
CVE-2021-29357
- EPSS 0.25%
- Veröffentlicht 12.04.2021 19:15:14
- Zuletzt bearbeitet 21.11.2024 06:00:59
The ECT Provider component in OutSystems Platform Server 10 before 10.0.1104.0 and 11 before 11.9.0 (and LifeTime management console before 11.7.0) allows SSRF for arbitrary outbound HTTP requests.
1