Konzept-ix ≫ Publixone

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2020-27182

EPSS 0.32%
Veröffentlicht 27.10.2020 05:15:13
Zuletzt bearbeitet 21.11.2024 05:20:49

Multiple cross-site scripting (XSS) vulnerabilities in konzept-ix publiXone before 2020.015 allow remote attackers to inject arbitrary JavaScript or HTML via appletError.jsp, job_jacket_detail.jsp, ixedit/editor_component.jsp, or the login form.

9.8

CVE-2020-27183

EPSS 0.43%
Veröffentlicht 27.10.2020 05:15:13
Zuletzt bearbeitet 21.11.2024 05:20:50

A RemoteFunctions endpoint with missing access control in konzept-ix publiXone before 2020.015 allows attackers to disclose sensitive user information, send arbitrary e-mails, escalate the privileges of arbitrary user accounts, and have unspecified o...

9.8

CVE-2020-27179

EPSS 0.36%
Veröffentlicht 27.10.2020 05:15:12
Zuletzt bearbeitet 21.11.2024 05:20:49

konzept-ix publiXone before 2020.015 allows attackers to take over arbitrary user accounts by crafting password-reset tokens.

7.5

CVE-2020-27180

EPSS 0.32%
Veröffentlicht 27.10.2020 05:15:12
Zuletzt bearbeitet 21.11.2024 05:20:49

konzept-ix publiXone before 2020.015 allows attackers to download files by iterating over the IXCopy fileID parameter.

6.5

CVE-2020-27181

EPSS 0.17%
Veröffentlicht 27.10.2020 05:15:12
Zuletzt bearbeitet 21.11.2024 05:20:49

A hardcoded AES key in CipherUtils.java in the Java applet of konzept-ix publiXone before 2020.015 allows attackers to craft password-reset tokens or decrypt server-side configuration files.

Team-orientierte Vulnerability Management Plattform

Features der Plattform