Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2017-15378
- EPSS 0.28%
- Veröffentlicht 23.10.2017 08:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
SQL Injection exists in the E-Sic 1.0 password reset parameter (aka the cpfcnpj parameter to the /reset URI).
9.8
CVE-2017-15379
- EPSS 2.8%
- Veröffentlicht 23.10.2017 08:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
An authentication bypass exists in the E-Sic 1.0 /index (aka login) URI via '=''or' values for the username and password.
6.1
CVE-2017-15380
- EPSS 0.23%
- Veröffentlicht 23.10.2017 08:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
XSS exists in the E-Sic 1.0 /cadastro/index.php URI (aka the requester's registration area) via the nome parameter.
9.8
CVE-2017-15381
- EPSS 0.24%
- Veröffentlicht 23.10.2017 08:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
SQL Injection exists in E-Sic 1.0 via the f parameter to esiclivre/restrito/inc/buscacep.php (aka the zip code search script).
9.8
CVE-2017-15373
- EPSS 0.57%
- Veröffentlicht 16.10.2017 04:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
E-Sic 1.0 allows SQL injection via the q parameter to esiclivre/restrito/inc/lkpcep.php (aka the search private area).
1