Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2014-5138
- EPSS 1.65%
- Veröffentlicht 14.01.2020 16:15:11
- Zuletzt bearbeitet 21.11.2024 02:11:29
Innovative Interfaces Sierra Library Services Platform 1.2_3 does not properly handle query strings with multiple instances of the same parameter, which allows remote attackers to bypass parameter validation via unspecified vectors, possibly related ...
4.3
CVE-2014-5136
- EPSS 0.93%
- Veröffentlicht 02.09.2014 14:55:03
- Zuletzt bearbeitet 06.05.2026 22:30:45
Cross-site scripting (XSS) vulnerability in Innovative Interfaces Sierra Library Services Platform 1.2_3 allows remote attackers to inject arbitrary web script or HTML via unspecified parameters.
- EPSS 1.19%
- Veröffentlicht 02.09.2014 14:55:03
- Zuletzt bearbeitet 06.05.2026 22:30:45
Innovative Interfaces Sierra Library Services Platform 1.2_3 provides different responses for login request depending on whether the user account exists, which allows remote attackers to enumerate account names via a series of login requests, possibl...
1