Boolebox

Boolebox

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.5

CVE-2020-13247

Exploit
  • EPSS 0.66%
  • Veröffentlicht 24.06.2020 20:15:10
  • Zuletzt bearbeitet 21.11.2024 05:00:52

BooleBox Secure File Sharing Utility before 4.2.3.0 allows CSV injection via a crafted user name that is mishandled during export from the activity logs in the Audit Area.

5.4

CVE-2020-13248

Exploit
  • EPSS 0.4%
  • Veröffentlicht 24.06.2020 19:15:10
  • Zuletzt bearbeitet 21.11.2024 05:00:52

BooleBox Secure File Sharing Utility before 4.2.3.0 allows stored XSS via a crafted avatar field within My Account JSON data to Account.aspx.