Adenza

Axiomsl Controllerview

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2022-22919

Exploit
  • EPSS 0.17%
  • Veröffentlicht 30.01.2022 02:15:06
  • Zuletzt bearbeitet 21.11.2024 06:47:37

Adenza AxiomSL ControllerView through 10.8.1 allows redirection for SSO login URLs.

5.3

CVE-2022-24032

Exploit
  • EPSS 0.17%
  • Veröffentlicht 30.01.2022 01:15:07
  • Zuletzt bearbeitet 21.11.2024 06:49:41

Adenza AxiomSL ControllerView through 10.8.1 is vulnerable to user enumeration. An attacker can identify valid usernames on the platform because a failed login attempt produces a different error message when the username is valid.