Servicenow

It Service Management

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2019-20768

Exploit
  • EPSS 0.21%
  • Veröffentlicht 05.05.2020 22:15:12
  • Zuletzt bearbeitet 21.11.2024 04:39:18

ServiceNow IT Service Management Kingston through Patch 14-1, London through Patch 7, and Madrid before patch 4 allow stored XSS via crafted sysparm_item_guid and sys_id parameters in an Incident Request to service_catalog.do.

5.4

CVE-2018-8720

  • EPSS 0.18%
  • Veröffentlicht 15.03.2018 13:29:00
  • Zuletzt bearbeitet 21.11.2024 04:14:12

ServiceNow ITSM 2016-06-02 has XSS via the First Name or Last Name field of My Profile (aka navpage.do), or the Search bar of My Portal (aka search_results.do).