Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.04%
- Veröffentlicht 02.03.2026 15:16:44
- Zuletzt bearbeitet 02.03.2026 20:29:29
In ExtremeCloud IQ – Site Engine (XIQ‑SE) before 26.2.10, a vulnerability in the NAC administration interface allows an authenticated NAC administrator to retrieve masked sensitive parameters from HTTP responses. Although credentials appear redacted ...
5.3
CVE-2024-38290
- EPSS 0.12%
- Veröffentlicht 27.02.2025 22:15:38
- Zuletzt bearbeitet 11.07.2025 16:27:09
In XIQ-SE before 24.2.11, a server misconfiguration may allow user enumeration when specific conditions are met.
8.8
CVE-2024-38291
- EPSS 0.13%
- Veröffentlicht 27.02.2025 22:15:38
- Zuletzt bearbeitet 11.07.2025 16:27:17
In XIQ-SE before 24.2.11, a low-privileged user may be able to access admin passwords, which could lead to privilege escalation.
9.8
CVE-2024-38292
- EPSS 0.33%
- Veröffentlicht 27.02.2025 22:15:38
- Zuletzt bearbeitet 11.07.2025 16:27:00
In Extreme Networks XIQ-SE before 24.2.11, due to a missing access control check, a path traversal is possible, which may lead to privilege escalation.
1