Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
3.5
CVE-2014-2347
- EPSS 2.42%
- Veröffentlicht 06.05.2014 10:44:06
- Zuletzt bearbeitet 06.05.2026 22:30:45
Amtelco miSecureMessages (aka MSM) 6.2 does not properly manage sessions, which allows remote authenticated users to obtain sensitive information via a modified message request.
- EPSS 1.83%
- Veröffentlicht 15.04.2014 10:55:12
- Zuletzt bearbeitet 06.05.2026 22:30:45
Amtelco miSecureMessages allows remote attackers to read the messages of arbitrary users via an XML request containing a valid license key and a modified contactID value, as demonstrated by a request from the iOS or Android application.
1