Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2024-48573
- EPSS 0.26%
- Veröffentlicht 29.10.2024 22:15:04
- Zuletzt bearbeitet 22.04.2025 20:17:44
A NoSQL injection vulnerability in AquilaCMS 1.409.20 and prior allows unauthenticated attackers to reset user and administrator account passwords via the "Reset password" feature.
5.3
CVE-2024-48572
- EPSS 0.38%
- Veröffentlicht 29.10.2024 22:15:03
- Zuletzt bearbeitet 22.04.2025 20:23:23
A User enumeration vulnerability in AquilaCMS 1.409.20 and prior allows unauthenticated attackers to obtain email addresses via the "Add a user" feature. The vulnerability occurs due to insufficiently validated user input being processed as a regular...
1