Opexustech

Foiaxpress Public Access Link

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-58462

  • EPSS 0.08%
  • Veröffentlicht 09.09.2025 21:15:38
  • Zuletzt bearbeitet 26.09.2025 13:39:18

OPEXUS FOIAXpress Public Access Link (PAL) before version 11.13.1.0 allows SQL injection via SearchPopularDocs.aspx. A remote, unauthenticated attacker could read, write, or delete any content in the underlying database.

7.5

CVE-2025-54833

  • EPSS 0.04%
  • Veröffentlicht 31.07.2025 17:26:31
  • Zuletzt bearbeitet 23.01.2026 02:38:39

OPEXUS FOIAXpress Public Access Link (PAL) version v11.1.0 allows attackers to bypass account-lockout and CAPTCHA protections. Unauthenticated remote attackers can more easily brute force passwords.

6.9

CVE-2025-54834

  • EPSS 0.04%
  • Veröffentlicht 31.07.2025 17:26:04
  • Zuletzt bearbeitet 23.01.2026 02:38:53

OPEXUS FOIAXpress Public Access Link (PAL) version v11.1.0 allows an unauthenticated, remote attacker to query the /App/CreateRequest.aspx endpoint to check for the existence of valid usernames. There are no rate-limiting mechanisms in place.

5.3

CVE-2025-54832

  • EPSS 0.04%
  • Veröffentlicht 31.07.2025 17:25:27
  • Zuletzt bearbeitet 23.01.2026 02:37:55

OPEXUS FOIAXpress Public Access Link (PAL), version v11.1.0, allows an authenticated user to add entries to the list of states and territories.

9.1

CVE-2024-53553

Exploit
  • EPSS 0.06%
  • Veröffentlicht 16.01.2025 23:15:07
  • Zuletzt bearbeitet 29.10.2025 15:21:15

An issue in OPEXUS FOIAXPRESS PUBLIC ACCESS LINK v11.1.0 allows attackers to bypass authentication via crafted web requests.