Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2022-28740
- EPSS 0.62%
- Veröffentlicht 09.09.2022 16:15:08
- Zuletzt bearbeitet 21.11.2024 06:57:50
aEnrich eHRD Learning Management Key Performance Indicator System 5+ exposes Sensitive Information to an Unauthorized Actor.
7.5
CVE-2022-26675
- EPSS 2.07%
- Veröffentlicht 07.04.2022 19:15:09
- Zuletzt bearbeitet 21.11.2024 06:54:19
aEnrich a+HRD has inadequate filtering for special characters in URLs. An unauthenticated remote attacker can bypass authentication and perform path traversal attacks to access arbitrary files under website root directory.
9.8
CVE-2022-26676
- EPSS 1.27%
- Veröffentlicht 07.04.2022 19:15:09
- Zuletzt bearbeitet 21.11.2024 06:54:19
aEnrich a+HRD has inadequate privilege restrictions, an unauthenticated remote attacker can use the API function to upload and execute malicious scripts to control the system or disrupt service.