Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2024-6914
- EPSS 0.06%
- Veröffentlicht 22.05.2025 18:26:15
- Zuletzt bearbeitet 06.10.2025 13:56:53
An incorrect authorization vulnerability exists in multiple WSO2 products due to a business logic flaw in the account recovery-related SOAP admin service. A malicious actor can exploit this vulnerability to reset the password of any user account, lea...
4.8
CVE-2017-14651
- EPSS 9.25%
- Veröffentlicht 21.09.2017 18:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
WSO2 Data Analytics Server 3.1.0 has XSS in carbon/resources/add_collection_ajaxprocessor.jsp via the collectionName or parentPath parameter.
1