Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2022-40778
- EPSS 0.43%
- Veröffentlicht 19.09.2022 07:15:08
- Zuletzt bearbeitet 21.11.2024 07:22:02
A stored Cross-Site Scripting (XSS) vulnerability in OPSWAT MetaDefender ICAP Server before 4.13.0 allows attackers to execute arbitrary JavaScript or HTML because of the blocked page response.
9.8
CVE-2022-32272
- EPSS 20.82%
- Veröffentlicht 09.06.2022 15:15:09
- Zuletzt bearbeitet 21.11.2024 07:06:04
OPSWAT MetaDefender Core before 5.1.2, MetaDefender ICAP before 4.12.1, and MetaDefender Email Gateway Security before 5.6.1 have incorrect access control, resulting in privilege escalation.
4.3
CVE-2022-32273
- EPSS 0.17%
- Veröffentlicht 08.06.2022 16:15:08
- Zuletzt bearbeitet 21.11.2024 07:06:04
As a result of an observable discrepancy in returned messages, OPSWAT MetaDefender Core (MDCore) before 5.1.2 could allow an authenticated user to enumerate filenames on the server.
7.8
CVE-2018-16275
- EPSS 0.3%
- Veröffentlicht 31.08.2018 13:29:00
- Zuletzt bearbeitet 21.11.2024 03:52:26
OPSWAT MetaDefender before v4.11.2 allows CSV injection.
1