Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2020-9405
- EPSS 0.71%
- Veröffentlicht 26.02.2020 00:15:14
- Zuletzt bearbeitet 21.11.2024 05:40:34
IBL Online Weather before 4.3.5a allows unauthenticated reflected XSS via the redirect page.
9.8
CVE-2020-9406
- EPSS 0.9%
- Veröffentlicht 26.02.2020 00:15:14
- Zuletzt bearbeitet 21.11.2024 05:40:34
IBL Online Weather before 4.3.5a allows unauthenticated eval injection via the queryBCP method of the Auxiliary Service.
5.3
CVE-2020-9407
- EPSS 0.29%
- Veröffentlicht 26.02.2020 00:15:14
- Zuletzt bearbeitet 21.11.2024 05:40:34
IBL Online Weather before 4.3.5a allows attackers to obtain sensitive information by reading the IWEBSERVICE_JSONRPC_COOKIE cookie.
1