Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2014-10078
- EPSS 1.98%
- Veröffentlicht 23.02.2019 14:29:00
- Zuletzt bearbeitet 21.11.2024 02:03:28
Vembu StoreGrid 4.4.x has XSS in interface/registercustomer/onlineregsuccess.php, interface/registerreseller/onlineregfailure.php, interface/registerclient/onlineregfailure.php, and interface/registercustomer/onlineregfailure.php.
5.3
CVE-2014-10079
- EPSS 12.3%
- Veröffentlicht 23.02.2019 14:29:00
- Zuletzt bearbeitet 21.11.2024 02:03:28
In Vembu StoreGrid 4.4.x, the front page of the server web interface leaks the private IP address in the "ipaddress" hidden form value of the HTML source code, which is disclosed because of incorrect processing of an index.php/ trailing slash.
1