Diskoverdata ≫ Diskover

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.6

CVE-2025-50986

Exploit

EPSS 0.05%
Veröffentlicht 27.08.2025 00:00:00
Zuletzt bearbeitet 09.09.2025 18:53:34

diskover-web v2.3.0 Community Edition suffers from multiple stored cross-site scripting (XSS) vulnerabilities in its administrative settings interface. Various configuration fields such as ES_HOST, ES_INDEXREFRESH, ES_PORT, ES_SCROLLSIZE, ES_TRANSLOG...

5.6

CVE-2025-50985

Exploit

EPSS 0.05%
Veröffentlicht 27.08.2025 00:00:00
Zuletzt bearbeitet 09.09.2025 18:53:44

diskover-web v2.3.0 Community Edition is vulnerable to multiple reflected cross-site scripting (XSS) flaws in its web interface. Unsanitized GET parameters including maxage, maxindex, index, path, q (query), and doctype are directly echoed into the H...

5.3

CVE-2025-50984

Exploit

EPSS 0.04%
Veröffentlicht 27.08.2025 00:00:00
Zuletzt bearbeitet 09.09.2025 18:46:38

diskover-web v2.3.0 Community Edition is vulnerable to multiple boolean-based blind SQL injection flaws in its Elasticsearch configuration form. Unsanitized user input in POST parameters such as ES_PASS, ES_MAXSIZE, ES_TRANSLOGSIZE, ES_TIMEOUT, ES_US...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Diskoverdata ≫ Diskover

CVE-2025-50986

CVE-2025-50985

CVE-2025-50984