Web-audimex

Audimexee

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2024-30889

Exploit
  • EPSS 0.49%
  • Veröffentlicht 04.06.2024 22:15:10
  • Zuletzt bearbeitet 21.11.2024 09:12:33

Cross Site Scripting vulnerability in audimex audimexEE v.15.1.2 and fixed in 15.1.3.9 allows a remote attacker to execute arbitrary code via the service, method, widget_type, request_id, payload parameters.

9.8

CVE-2023-36361

  • EPSS 0.33%
  • Veröffentlicht 05.09.2023 16:15:07
  • Zuletzt bearbeitet 09.01.2025 20:15:33

Audimexee v14.1.7 was discovered to contain a SQL injection vulnerability via the p_table_name parameter.

6.1

CVE-2023-39558

Exploit
  • EPSS 0.09%
  • Veröffentlicht 29.08.2023 23:15:08
  • Zuletzt bearbeitet 21.11.2024 08:15:40

AudimexEE v15.0 was discovered to contain multiple reflected cross-site scripting (XSS) vulnerabilities via the Show Kai Data component.

5.3

CVE-2023-39559

Exploit
  • EPSS 0.09%
  • Veröffentlicht 29.08.2023 23:15:08
  • Zuletzt bearbeitet 21.11.2024 08:15:40

AudimexEE 15.0 was discovered to contain a full path disclosure vulnerability.

8.8

CVE-2020-28115

  • EPSS 0.26%
  • Veröffentlicht 05.11.2020 15:15:39
  • Zuletzt bearbeitet 21.11.2024 05:22:22

SQL Injection vulnerability in "Documents component" found in AudimexEE version 14.1.0 allows an attacker to execute arbitrary SQL commands via the object_path parameter.

5.4

CVE-2020-28047

Exploit
  • EPSS 0.22%
  • Veröffentlicht 05.11.2020 15:15:38
  • Zuletzt bearbeitet 21.11.2024 05:22:16

AudimexEE before 14.1.1 is vulnerable to Reflected XSS (Cross-Site-Scripting). If the recommended security configuration parameter "unique_error_numbers" is not set, remote attackers can inject arbitrary web script or HTML via 'action, cargo, panel' ...