CVSS: 5.3EPSS: 1%CPEs: 7EXPL: 5CVE-2021-45901 – ServiceNow - Username Enumeration
https://notcve.org/view.php?id=CVE-2021-45901
10 Feb 2022 — The password-reset form in ServiceNow Orlando provides different responses to invalid authentication attempts depending on whether the username exists. El formulario de restablecimiento de la contraseña en ServiceNow Orlando proporciona diferentes respuestas a los intentos de autenticación no válidos dependiendo de si el nombre de usuario se presenta ServiceNow Orlando suffers from a username enumeration vulnerability. • https://packetstorm.news/files/id/165989 • CWE-203: Observable Discrepancy •
CVSS: 8.8EPSS: 0%CPEs: 12EXPL: 2CVE-2018-7748
https://notcve.org/view.php?id=CVE-2018-7748
03 Aug 2018 — report_viewer.do in ServiceNow Release Jakarta Patch 8 and earlier allows remote attackers to execute arbitrary code via '${xyz}' Glide Scripting Injection in the sysparm_media parameter. report_viewer.do en ServiceNow Release Jakarta Patch 8 y anteriores permite que atacantes remotos ejecuten código arbitrario mediante una inyección de Glide Scripting "${xyz}" en el parámetro sysparm_media. • https://telekomsecurity.github.io/2018/07/servicenow-privilege-escalation.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •