Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2015-5215
- EPSS 0.52%
- Veröffentlicht 17.02.2020 19:15:11
- Zuletzt bearbeitet 21.11.2024 02:32:34
The default configuration of the Jinja templating engine used in the Identity Provider (IdP) server in Ipsilon 0.1.0 before 1.0.1 does not enable auto-escaping, which makes it easier for remote attackers to conduct cross-site scripting (XSS) attacks ...
6.1
CVE-2015-5216
- EPSS 0.59%
- Veröffentlicht 17.02.2020 19:15:11
- Zuletzt bearbeitet 21.11.2024 02:32:34
The Identity Provider (IdP) server in Ipsilon 0.1.0 before 1.0.1 does not properly escape certain characters in a Python exception-message template, which makes it easier for remote attackers to conduct cross-site scripting (XSS) attacks via an HTTP ...
1