Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2017-15378
- EPSS 1.4%
- Veröffentlicht 23.10.2017 08:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
SQL Injection exists in the E-Sic 1.0 password reset parameter (aka the cpfcnpj parameter to the /reset URI).
9.8
CVE-2017-15379
- EPSS 2.73%
- Veröffentlicht 23.10.2017 08:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
An authentication bypass exists in the E-Sic 1.0 /index (aka login) URI via '=''or' values for the username and password.
6.1
CVE-2017-15380
- EPSS 0.82%
- Veröffentlicht 23.10.2017 08:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
XSS exists in the E-Sic 1.0 /cadastro/index.php URI (aka the requester's registration area) via the nome parameter.
9.8
CVE-2017-15381
- EPSS 1.48%
- Veröffentlicht 23.10.2017 08:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
SQL Injection exists in E-Sic 1.0 via the f parameter to esiclivre/restrito/inc/buscacep.php (aka the zip code search script).
9.8
CVE-2017-15373
- EPSS 1.71%
- Veröffentlicht 16.10.2017 04:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
E-Sic 1.0 allows SQL injection via the q parameter to esiclivre/restrito/inc/lkpcep.php (aka the search private area).
1