Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2022-32456
- EPSS 1.07%
- Veröffentlicht 20.07.2022 02:15:07
- Zuletzt bearbeitet 21.11.2024 07:06:23
Digiwin BPM’s function has insufficient validation for user input. An unauthenticated remote attacker can inject arbitrary SQL command to access, modify, delete database or disrupt service.
5.3
CVE-2022-32457
- EPSS 0.55%
- Veröffentlicht 20.07.2022 02:15:07
- Zuletzt bearbeitet 21.11.2024 07:06:23
Digiwin BPM has inadequate filtering for URL parameter. An unauthenticated remote attacker can perform Blind SSRF attack to discover internal network topology base on URL error response.
7.5
CVE-2022-32458
- EPSS 1.07%
- Veröffentlicht 20.07.2022 02:15:07
- Zuletzt bearbeitet 21.11.2024 07:06:23
Digiwin BPM has a XML External Entity Injection (XXE) vulnerability due to insufficient validation for user input. An unauthenticated remote attacker can perform XML injection attack to access arbitrary system files.
1