Inetsoftware

I-net Clear Reports

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2020-28150

Exploit
  • EPSS 0.21%
  • Veröffentlicht 09.03.2021 18:15:14
  • Zuletzt bearbeitet 21.11.2024 05:22:25

I-Net Software Clear Reports 20.10.136 web application accepts a user-controlled input that specifies a link to an external site, and uses the user supplied data in a Redirect.

9.8

CVE-2020-12684

  • EPSS 0.43%
  • Veröffentlicht 15.07.2020 20:15:13
  • Zuletzt bearbeitet 21.11.2024 05:00:04

XXE injection can occur in i-net Clear Reports 2019 19.0.287 (Designer), as used in i-net HelpDesk and other products, when XML input containing a reference to an external entity is processed by a weakly configured XML parser.