Ortussolutions ≫ Testbox

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.3

CVE-2020-15928

EPSS 0.74%
Veröffentlicht 24.11.2020 02:15:12
Zuletzt bearbeitet 21.11.2024 05:06:28

In Ortus TestBox 2.4.0 through 4.1.0, unvalidated query string parameters to test-browser/index.cfm allow directory traversal.

9.8

CVE-2020-15929

Exploit

EPSS 8.12%
Veröffentlicht 24.11.2020 02:15:12
Zuletzt bearbeitet 21.11.2024 05:06:28

In Ortus TestBox 2.4.0 through 4.1.0, unvalidated query string parameters passed to system/runners/HTMLRunner.cfm allow an attacker to write an arbitrary CFM file (within the application's context) containing attacker-defined CFML tags, leading to Re...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Ortussolutions ≫ Testbox

CVE-2020-15928

CVE-2020-15929