Mv

Idce

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2022-30496

Exploit
  • EPSS 0.33%
  • Veröffentlicht 02.06.2022 14:15:53
  • Zuletzt bearbeitet 21.11.2024 07:02:50

SQL injection in Logon Page of IDCE MV's application, version 1.0, allows an attacker to inject SQL payloads in the user field, connecting to a database to access enterprise's private and sensitive information.

7.5

CVE-2020-23284

  • EPSS 0.32%
  • Veröffentlicht 20.07.2021 20:15:07
  • Zuletzt bearbeitet 21.11.2024 05:13:42

Information disclosure in aspx pages in MV's IDCE application v1.0 allows an attacker to copy and paste aspx pages in the end of the URL application that connect into the database which reveals internal and sensitive information without logging into ...