Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2021-31674
- EPSS 2.16%
- Veröffentlicht 02.05.2022 00:15:08
- Zuletzt bearbeitet 21.11.2024 06:06:06
Cyclos 4 PRO 4.14.7 and before does not validate user input at error inform, which allows remote unauthenticated attacker to execute javascript code via undefine enum constant.
6.1
CVE-2021-31673
- EPSS 2.71%
- Veröffentlicht 02.05.2022 00:15:07
- Zuletzt bearbeitet 21.11.2024 06:06:06
A Dom-based Cross-site scripting (XSS) vulnerability at registration account in Cyclos 4 PRO.14.7 and before allows remote attackers to inject arbitrary web script or HTML via the groupId parameter.
1