Stimulsoft

Designer

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2023-25260

Exploit
  • EPSS 0.35%
  • Veröffentlicht 28.03.2023 14:15:07
  • Zuletzt bearbeitet 19.02.2025 19:15:13

Stimulsoft Designer (Web) 2023.1.3 is vulnerable to Local File Inclusion.

7.5

CVE-2023-25262

Exploit
  • EPSS 0.48%
  • Veröffentlicht 28.03.2023 01:15:10
  • Zuletzt bearbeitet 19.02.2025 19:15:13

Stimulsoft GmbH Stimulsoft Designer (Web) 2023.1.3 is vulnerable to Server Side Request Forgery (SSRF). TThe Reporting Designer (Web) offers the possibility to embed sources from external locations. If the user chooses an external location, the reque...

9.8

CVE-2023-25261

  • EPSS 6.79%
  • Veröffentlicht 27.03.2023 21:15:11
  • Zuletzt bearbeitet 19.02.2025 16:15:36

Certain Stimulsoft GmbH products are affected by: Remote Code Execution. This affects Stimulsoft Designer (Desktop) 2023.1.4 and Stimulsoft Designer (Web) 2023.1.3 and Stimulsoft Viewer (Web) 2023.1.3. Access to the local file system is not prohibite...

5.5

CVE-2023-25263

Exploit
  • EPSS 0.03%
  • Veröffentlicht 27.03.2023 21:15:11
  • Zuletzt bearbeitet 21.11.2024 07:49:22

In Stimulsoft Designer (Desktop) 2023.1.5, and 2023.1.4, once an attacker decompiles the Stimulsoft.report.dll the attacker is able to decrypt any connectionstring stored in .mrt files since a static secret is used. The secret does not differ between...