Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.58%
- Veröffentlicht 20.02.2025 18:15:26
- Zuletzt bearbeitet 30.09.2025 20:05:42
DDSN Interactive cm3 Acora CMS version 10.1.1 contains an improper access control vulnerability. An editor-privileged user can access sensitive information, such as system administrator credentials, by force browsing the endpoint and exploiting the '...
8.1
CVE-2025-22964
- EPSS 10.6%
- Veröffentlicht 15.01.2025 23:15:10
- Zuletzt bearbeitet 03.10.2025 12:53:39
DDSN Interactive cm3 Acora CMS version 10.1.1 has an unauthenticated time-based blind SQL Injection vulnerability caused by insufficient input sanitization and validation in the "table" parameter. This flaw allows attackers to inject malicious SQL qu...
1