Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2025-43923
- EPSS 0.03%
- Veröffentlicht 03.06.2025 00:00:00
- Zuletzt bearbeitet 09.06.2025 18:05:07
An issue was discovered in ReportController in Unicom Focal Point 7.6.1. A user who has administrative privilege in Focal Point can perform SQL injection via the image parameter during a delete report image operation.
6.1
CVE-2025-43924
- EPSS 0.03%
- Veröffentlicht 03.06.2025 00:00:00
- Zuletzt bearbeitet 09.06.2025 18:04:54
Cross Site Scripting vulnerability was discovered in Unicom Focal Point 7.6.1. The val parameter in SettingController (for /fp/admin/settings/loginpage) and the rootserviceurl parameter in FriendsController (for /fp/admin/settings/friends), entered b...
4.6
CVE-2025-43925
- EPSS 0.02%
- Veröffentlicht 03.06.2025 00:00:00
- Zuletzt bearbeitet 11.06.2025 19:08:19
An issue was discovered in Unicom Focal Point 7.6.1. The database is encrypted with a hardcoded key, making it easier to recover the cleartext data.
1