Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2022-30852
- EPSS 0.19%
- Veröffentlicht 08.07.2022 12:15:10
- Zuletzt bearbeitet 21.11.2024 07:03:30
Known v1.3.1 was discovered to contain an Insecure Direct Object Reference (IDOR).
5.4
CVE-2022-31290
- EPSS 0.43%
- Veröffentlicht 08.07.2022 12:15:10
- Zuletzt bearbeitet 21.11.2024 07:04:17
A cross-site scripting (XSS) vulnerability in Known v1.2.2+2020061101 allows authenticated attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Your Name text field.
6.1
CVE-2022-32115
- EPSS 0.8%
- Veröffentlicht 08.07.2022 12:15:10
- Zuletzt bearbeitet 21.11.2024 07:05:47
An issue in the isSVG() function of Known v1.2.2+2020061101 allows attackers to execute arbitrary code via a crafted SVG file.
8.8
CVE-2022-33011
- EPSS 0.47%
- Veröffentlicht 08.07.2022 12:15:10
- Zuletzt bearbeitet 21.11.2024 07:07:25
Known v1.3.1+2020120201 was discovered to allow attackers to perform an account takeover via a host header injection attack.
1