Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2025-43951
- EPSS 0.42%
- Veröffentlicht 22.04.2025 00:00:00
- Zuletzt bearbeitet 23.04.2025 14:15:30
LabVantage before LV 8.8.0.13 HF6 allows local file inclusion. Authenticated users can retrieve arbitrary files from the environment via the objectname request parameter.
5.3
CVE-2020-7959
- EPSS 0.21%
- Veröffentlicht 17.02.2020 21:15:13
- Zuletzt bearbeitet 21.11.2024 05:38:05
LabVantage LIMS 8.3 does not properly maintain the confidentiality of database names. For example, the web application exposes the database name. An attacker might be able to enumerate database names by providing his own database name in a request, b...
1