Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2025-8319
- EPSS 0.04%
- Veröffentlicht 29.07.2025 23:31:31
- Zuletzt bearbeitet 06.08.2025 14:05:44
the BMA login interface allows arbitrary JavaScript or HTML to be written straight into the page’s Document Object Model via the error= URL parameter
6.1
CVE-2018-20369
- EPSS 0.33%
- Veröffentlicht 23.12.2018 02:29:00
- Zuletzt bearbeitet 21.11.2024 04:01:20
Barracuda Message Archiver 2018 has XSS in the error_msg exception-handling value for the ldap_user parameter to the cgi-mod/ldap_load_entry.cgi module. The injection point of the issue is the Add_Update module.
1