Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2018-8764
- EPSS 0.36%
- Veröffentlicht 27.03.2018 16:29:00
- Zuletzt bearbeitet 21.11.2024 04:14:16
Roland Gruber Softwareentwicklung LDAP Account Manager before 6.3 places a CSRF token in the sec_token parameter of a URI, which makes it easier for remote attackers to defeat a CSRF protection mechanism by leveraging logging.
4.3
CVE-2013-4453
- EPSS 0.48%
- Veröffentlicht 05.11.2013 20:55:29
- Zuletzt bearbeitet 11.04.2025 00:51:21
Cross-site scripting (XSS) vulnerability in templates/login.php in LDAP Account Manager (LAM) 4.3 and 4.2.1 allows remote attackers to inject arbitrary web script or HTML via the language parameter.