Mind ≫ Imind Server

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2020-25398

Exploit

EPSS 9.53%
Veröffentlicht 05.11.2020 16:15:18
Zuletzt bearbeitet 21.11.2024 05:17:56

CSV Injection exists in InterMind iMind Server through 3.13.65 via the csv export functionality.

7.8

CVE-2020-25399

Exploit

EPSS 0.32%
Veröffentlicht 05.11.2020 16:15:18
Zuletzt bearbeitet 21.11.2024 05:17:56

Stored XSS in InterMind iMind Server through 3.13.65 allows any user to hijack another user's session by sending a malicious file in the chat.

7.5

CVE-2020-24765

Exploit

EPSS 53.28%
Veröffentlicht 20.10.2020 20:15:14
Zuletzt bearbeitet 21.11.2024 05:16:03

InterMind iMind Server through 3.13.65 allows remote unauthenticated attackers to read the self-diagnostic archive via a direct api/rs/monitoring/rs/api/system/dump-diagnostic-info?server=127.0.0.1 request.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Mind ≫ Imind Server

CVE-2020-25398

CVE-2020-25399

CVE-2020-24765