Plixer

Scrutinizer

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2023-41261

Exploit
  • EPSS 0.16%
  • Veröffentlicht 12.10.2023 23:15:11
  • Zuletzt bearbeitet 21.11.2024 08:20:56

An issue was discovered in /fcgi/scrut_fcgi.fcgi in Plixer Scrutinizer before 19.3.1. The csvExportReport endpoint action generateCSV does not require authentication and allows an unauthenticated user to export a report and access the results.

9.8

CVE-2023-41262

Exploit
  • EPSS 0.11%
  • Veröffentlicht 12.10.2023 23:15:11
  • Zuletzt bearbeitet 21.11.2024 08:20:56

An issue was discovered in /fcgi/scrut_fcgi.fcgi in Plixer Scrutinizer before 19.3.1. The csvExportReport endpoint action generateCSV is vulnerable to SQL injection through the sorting parameter, allowing an unauthenticated user to execute arbitrary ...

3.7

CVE-2023-41263

Exploit
  • EPSS 0.12%
  • Veröffentlicht 12.10.2023 23:15:11
  • Zuletzt bearbeitet 21.11.2024 08:20:56

An issue was discovered in Plixer Scrutinizer before 19.3.1. It exposes debug logs to unauthenticated users at the /debug/ URL path. With knowledge of valid IP addresses and source types, an unauthenticated attacker can download debug logs containing...

7.5

CVE-2021-28993

  • EPSS 0.3%
  • Veröffentlicht 30.06.2021 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:00:29

Plixer Scrutinizer 19.0.2 is affected by: SQL Injection. The impact is: obtain sensitive information (remote).