Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2022-23321
- EPSS 0.48%
- Veröffentlicht 10.02.2022 19:15:09
- Zuletzt bearbeitet 21.11.2024 06:48:24
A persistent cross-site scripting (XSS) vulnerability exists on two input fields within the administrative panel when editing users in the XMPie UStore application on version 12.3.7244.0.
7.5
CVE-2022-23320
- EPSS 0.3%
- Veröffentlicht 07.02.2022 11:15:07
- Zuletzt bearbeitet 21.11.2024 06:48:24
XMPie uStore 12.3.7244.0 allows for administrators to generate reports based on raw SQL queries. Since the application ships with default administrative credentials, an attacker may authenticate into the application and exfiltrate sensitive informati...
1