Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2026-3877
- EPSS 0.03%
- Veröffentlicht 01.04.2026 13:12:24
- Zuletzt bearbeitet 02.04.2026 19:36:47
A reflected cross-site scripting (XSS) vulnerability in the dashboard search functionality of the VertiGIS FM solution allows attackers to craft a malicious URL, that if visited by an authenticated victim, will execute arbitrary JavaScript in the vic...
8.8
CVE-2026-0522
- EPSS 0.3%
- Veröffentlicht 01.04.2026 13:11:13
- Zuletzt bearbeitet 07.04.2026 20:36:08
A local file inclusion vulnerability in the upload/download flow of the VertiGIS FM application allows authenticated attackers to read arbitrary files from the server by manipulating a file's path during its upload. When the file is subsequently down...
1