Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2020-6950
- EPSS 57.92%
- Veröffentlicht 02.06.2021 16:15:08
- Zuletzt bearbeitet 21.11.2024 05:36:22
Directory traversal in Eclipse Mojarra before 2.3.14 allows attackers to read arbitrary files via the loc parameter or con parameter.
6.1
CVE-2019-17091
- EPSS 8.42%
- Veröffentlicht 02.10.2019 14:15:12
- Zuletzt bearbeitet 21.11.2024 04:31:40
faces/context/PartialViewContextImpl.java in Eclipse Mojarra, as used in Mojarra for Eclipse EE4J before 2.3.10 and Mojarra JavaServer Faces before 2.2.20, allows Reflected XSS because a client window field is mishandled.
7.5
CVE-2018-14371
- EPSS 2.61%
- Veröffentlicht 18.07.2018 12:29:00
- Zuletzt bearbeitet 21.11.2024 03:48:56
The getLocalePrefix function in ResourceManager.java in Eclipse Mojarra before 2.3.7 is affected by Directory Traversal via the loc parameter. A remote attacker can download configuration files or Java bytecodes from applications.
1