Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.57%
- Veröffentlicht 20.02.2023 22:15:11
- Zuletzt bearbeitet 21.11.2024 06:07:53
Countly, a product analytics solution, is vulnerable to cross-site scripting prior to version 21.11 of the community edition. The victim must follow a malicious link or be redirected there from malicious web site. The attacker must have an account or...
8.1
CVE-2022-29174
- EPSS 0.35%
- Veröffentlicht 17.05.2022 21:15:08
- Zuletzt bearbeitet 21.11.2024 06:58:38
countly-server is the server-side part of Countly, a product analytics solution. Prior to versions 22.03.7 and 21.11.4, a malicious actor who knows an account email address/username and full name specified in the database is capable of guessing the p...
1