Documize ≫ Documize

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2023-23634

Exploit

EPSS 2.22%
Veröffentlicht 29.12.2023 07:15:10
Zuletzt bearbeitet 21.11.2024 07:46:34

SQL Injection vulnerability in Documize version 5.4.2, allows remote attackers to execute arbitrary code via the user parameter of the /api/dashboard/activity endpoint.

6.1

CVE-2019-19619

EPSS 0.42%
Veröffentlicht 06.12.2019 04:15:10
Zuletzt bearbeitet 21.11.2024 04:35:04

domain/section/markdown/markdown.go in Documize before 3.5.1 mishandles untrusted Markdown content. This was addressed by adding the bluemonday HTML sanitizer to defend against XSS.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Documize ≫ Documize

CVE-2023-23634

CVE-2019-19619