Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2019-14278
- EPSS 0.51%
- Veröffentlicht 05.09.2019 18:15:25
- Zuletzt bearbeitet 21.11.2024 04:26:21
In Knowage through 6.1.1, an unauthenticated user can enumerated valid usernames via the ChangePwdServlet page.
4.9
CVE-2019-13349
- EPSS 1.04%
- Veröffentlicht 05.09.2019 18:15:24
- Zuletzt bearbeitet 21.11.2024 04:24:46
In Knowage through 6.1.1, an authenticated user that accesses the users page will obtain all user password hashes.
6.1
CVE-2018-12353
- EPSS 0.24%
- Veröffentlicht 13.06.2018 23:29:00
- Zuletzt bearbeitet 21.11.2024 03:45:01
Knowage (formerly SpagoBI) 6.1.1 allows XSS via the name field to the "Business Model's Catalogue" catalogue.
8.8
CVE-2018-12354
- EPSS 0.13%
- Veröffentlicht 13.06.2018 23:29:00
- Zuletzt bearbeitet 21.11.2024 03:45:01
Knowage (formerly SpagoBI) 6.1.1 allows CSRF via every form, as demonstrated by a /knowage/restful-services/2.0/analyticalDrivers/ POST request.
1