Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2014-3648
- EPSS 0.33%
- Veröffentlicht 01.07.2022 14:15:08
- Zuletzt bearbeitet 21.11.2024 02:08:34
The simplepush server iterates through the application installations and pushes a notification to the server provided by deviceToken. But this is user controlled. If a bogus applications is registered with bad deviceTokens, one can generate endless e...
5.4
CVE-2014-3650
- EPSS 0.16%
- Veröffentlicht 01.07.2022 14:15:08
- Zuletzt bearbeitet 21.11.2024 02:08:34
Multiple persistent cross-site scripting (XSS) flaws were found in the way Aerogear handled certain user-supplied content. A remote attacker could use these flaws to compromise the application with specially crafted input.
6.1
CVE-2014-3649
- EPSS 0.34%
- Veröffentlicht 04.11.2019 15:15:11
- Zuletzt bearbeitet 21.11.2024 02:08:34
JBoss AeroGear has reflected XSS via the password field
1