Lumis

Lumis Experience Platform

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2024-33326

  • EPSS 6.05%
  • Veröffentlicht 26.06.2024 19:15:13
  • Zuletzt bearbeitet 21.11.2024 09:16:47

A cross-site scripting (XSS) vulnerability in the component XsltResultControllerHtml.jsp of Lumisxp v15.0.x to v16.1.x allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the lumPageID parameter.

6.1

CVE-2024-33327

  • EPSS 0.2%
  • Veröffentlicht 26.06.2024 19:15:13
  • Zuletzt bearbeitet 21.11.2024 09:16:48

A cross-site scripting (XSS) vulnerability in the component UrlAccessibilityEvaluation.jsp of Lumisxp v15.0.x to v16.1.x allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the contentHtml parameter.

6.1

CVE-2024-33328

  • EPSS 0.56%
  • Veröffentlicht 26.06.2024 19:15:13
  • Zuletzt bearbeitet 25.03.2025 16:15:21

A cross-site scripting (XSS) vulnerability in the component main.jsp of Lumisxp v15.0.x to v16.1.x allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the pageId parameter.

7.5

CVE-2024-33329

  • EPSS 0.08%
  • Veröffentlicht 26.06.2024 19:15:13
  • Zuletzt bearbeitet 13.03.2025 17:15:31

A hardcoded privileged ID within Lumisxp v15.0.x to v16.1.x allows attackers to bypass authentication and access internal pages and other sensitive information.

9.1

CVE-2021-27931

Exploit
  • EPSS 89.5%
  • Veröffentlicht 03.03.2021 20:15:12
  • Zuletzt bearbeitet 21.11.2024 05:58:50

LumisXP (aka Lumis Experience Platform) before 10.0.0 allows unauthenticated blind XXE via an API request to PageControllerXml.jsp. One can send a request crafted with an XXE payload and achieve outcomes such as reading local server files or denial o...