Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2026-25947
- EPSS 0.03%
- Veröffentlicht 10.02.2026 17:32:56
- Zuletzt bearbeitet 23.02.2026 17:57:18
Worklenz is a project management tool. Prior to 2.1.7, there are multiple SQL injection vulnerabilities were discovered in backend SQL query construction affecting project and task management controllers, reporting and financial data endpoints, real-...
5.4
CVE-2025-70368
- EPSS 0.01%
- Veröffentlicht 26.01.2026 00:00:00
- Zuletzt bearbeitet 13.02.2026 15:12:40
Worklenz version 2.1.5 contains a Stored Cross-Site Scripting (XSS) vulnerability in the Project Updates feature. An attacker can submit a malicious payload in the Updates text field which is then rendered in the reporting view without proper sanitiz...
1