Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.06%
- Veröffentlicht 12.01.2026 17:15:52
- Zuletzt bearbeitet 22.01.2026 22:02:45
A static password reset token in the password reset function of DDSN Interactive Acora CMS v10.7.1 allows attackers to arbitrarily reset the user password and execute a full account takeover via a replay attack.
8.8
CVE-2025-25967
- EPSS 0.27%
- Veröffentlicht 03.03.2025 19:15:35
- Zuletzt bearbeitet 06.03.2025 12:21:35
Acora CMS version 10.1.1 is vulnerable to Cross-Site Request Forgery (CSRF). This flaw enables attackers to trick authenticated users into performing unauthorized actions, such as account deletion or user creation, by embedding malicious requests in ...
1