Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2014-5130
- EPSS 0.93%
- Veröffentlicht 27.03.2018 21:29:00
- Zuletzt bearbeitet 21.11.2024 02:11:28
Avolve Software ProjectDox 8.1 allows remote authenticated users to obtain sensitive information from other users via vectors involving a direct access token.
6.5
CVE-2014-5131
- EPSS 0.93%
- Veröffentlicht 27.03.2018 21:29:00
- Zuletzt bearbeitet 21.11.2024 02:11:28
Avolve Software ProjectDox 8.1 makes it easier for remote authenticated users to obtain sensitive information by leveraging ciphertext reuse.
4.3
CVE-2014-5132
- EPSS 0.2%
- Veröffentlicht 27.03.2018 21:29:00
- Zuletzt bearbeitet 21.11.2024 02:11:29
Avolve Software ProjectDox 8.1 allows remote attackers to enumerate users via vectors related to email addresses.
4.3
CVE-2014-5129
- EPSS 0.5%
- Veröffentlicht 11.09.2014 15:55:04
- Zuletzt bearbeitet 12.04.2025 10:46:40
Cross-site scripting (XSS) vulnerability in Avolve Software ProjectDox 8.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
1