Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2023-47020
- EPSS 0.08%
- Veröffentlicht 08.02.2024 16:15:46
- Zuletzt bearbeitet 10.06.2025 16:15:34
Multiple Cross-Site Request Forgery (CSRF) chaining in NCR Terminal Handler v.1.5.1 allows privileges to be escalated by an attacker through a crafted request involving user account creation and adding the user to an administrator group. This is expl...
8.8
CVE-2023-47024
- EPSS 0.17%
- Veröffentlicht 20.01.2024 02:15:07
- Zuletzt bearbeitet 17.06.2025 17:15:31
Cross-Site Request Forgery (CSRF) in NCR Terminal Handler v.1.5.1 leads to a one-click account takeover. This is achieved by exploiting multiple vulnerabilities, including an undisclosed function in the WSDL that has weak security controls and can ac...
1