Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2014-5138
- EPSS 0.39%
- Veröffentlicht 14.01.2020 16:15:11
- Zuletzt bearbeitet 21.11.2024 02:11:29
Innovative Interfaces Sierra Library Services Platform 1.2_3 does not properly handle query strings with multiple instances of the same parameter, which allows remote attackers to bypass parameter validation via unspecified vectors, possibly related ...
4.3
CVE-2014-5136
- EPSS 0.23%
- Veröffentlicht 02.09.2014 14:55:03
- Zuletzt bearbeitet 12.04.2025 10:46:40
Cross-site scripting (XSS) vulnerability in Innovative Interfaces Sierra Library Services Platform 1.2_3 allows remote attackers to inject arbitrary web script or HTML via unspecified parameters.
- EPSS 0.23%
- Veröffentlicht 02.09.2014 14:55:03
- Zuletzt bearbeitet 12.04.2025 10:46:40
Innovative Interfaces Sierra Library Services Platform 1.2_3 provides different responses for login request depending on whether the user account exists, which allows remote attackers to enumerate account names via a series of login requests, possibl...
1