Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.6
CVE-2024-46510
- EPSS 0.09%
- Veröffentlicht 30.09.2024 16:15:09
- Zuletzt bearbeitet 27.05.2025 19:08:28
ESAFENET CDG v5 was discovered to contain a SQL injection vulnerability via the id parameter in the NavigationAjax interface
9.1
CVE-2024-42885
- EPSS 0.13%
- Veröffentlicht 05.09.2024 16:15:07
- Zuletzt bearbeitet 03.07.2025 12:43:25
SQL Injection vulnerability in ESAFENET CDG 5.6 and before allows an attacker to execute arbitrary code via the id parameter of the data.jsp page.
7.5
CVE-2017-18636
- EPSS 0.43%
- Veröffentlicht 30.09.2019 13:15:10
- Zuletzt bearbeitet 21.11.2024 03:20:32
CDG through 2017-01-01 allows downloadDocument.jsp?command=download&pathAndName= directory traversal.