Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2018-13792
- EPSS 0.35%
- Veröffentlicht 10.02.2019 02:29:00
- Zuletzt bearbeitet 21.11.2024 03:48:01
Multiple SQL injection vulnerabilities in the monitoring feature in the HTTP API in ABBYY FlexiCapture before 12 Release 2 allow an attacker to execute arbitrary SQL commands via the mask, sortOrder, filter, or Order parameter.
9.8
CVE-2018-13791
- EPSS 0.41%
- Veröffentlicht 09.07.2018 21:29:00
- Zuletzt bearbeitet 21.11.2024 03:48:01
The HTTP API in ABBYY FlexiCapture before 12 Release 1 Update 7 allows an attacker to conduct Access Control attacks via the /FlexiCapture12/Login/Server/SevaUserProfile FlexiCaptureTmsSts2 parameter.
8.8
CVE-2018-13793
- EPSS 0.17%
- Veröffentlicht 09.07.2018 21:29:00
- Zuletzt bearbeitet 21.11.2024 03:48:02
Multiple Cross Site Request Forgery (CSRF) vulnerabilities in the HTTP API in ABBYY FlexiCapture before 12 Release 1 Update 7 exist in Web Verification, Web Scanning, Web Capture, Monitoring and Administration, and Login.
1