Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2016-3098
- EPSS 0.12%
- Veröffentlicht 05.08.2022 16:15:09
- Zuletzt bearbeitet 21.11.2024 02:49:22
Cross-site request forgery (CSRF) vulnerability in administrate 0.1.4 and earlier allows remote attackers to hijack the user's OAuth autorization code.
8.1
CVE-2020-5257
- EPSS 0.19%
- Veröffentlicht 13.03.2020 21:15:12
- Zuletzt bearbeitet 21.11.2024 05:33:46
In Administrate (rubygem) before version 0.13.0, when sorting by attributes on a dashboard, the direction parameter was not validated before being interpolated into the SQL query. This could present a SQL injection if the attacker were able to modify...
1