Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2022-32555
- EPSS 0.12%
- Veröffentlicht 13.09.2022 20:15:09
- Zuletzt bearbeitet 05.06.2025 19:15:24
Unisys Data Exchange Management Studio before 6.0.IC2 and 7.x before 7.0.IC1 doesn't have an Anti-CSRF token to authenticate the POST request. Thus, a cross-site request forgery attack could occur.
5.4
CVE-2020-35542
- EPSS 0.27%
- Veröffentlicht 27.04.2021 11:15:09
- Zuletzt bearbeitet 21.11.2024 05:27:31
Unisys Data Exchange Management Studio through 5.0.34 doesn't sanitize the input to a HTML document field. This could be used for an XSS attack.
1