Opencrx

Opencrx

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2023-27151

Exploit
  • EPSS 0.38%
  • Veröffentlicht 29.02.2024 01:38:30
  • Zuletzt bearbeitet 08.05.2025 22:50:36

openCRX 5.2.0 was discovered to contain an HTML injection vulnerability for Search Criteria-Activity Number (in the Saved Search Activity) via the Name, Description, or Activity Number field.

5.4

CVE-2023-27150

Exploit
  • EPSS 0.08%
  • Veröffentlicht 26.12.2023 04:15:07
  • Zuletzt bearbeitet 21.11.2024 07:52:23

openCRX 5.2.0 was discovered to contain a cross-site scripting (XSS) vulnerability via the Name field after creation of a Tracker in Manage Activity.

6.1

CVE-2023-40809

Exploit
  • EPSS 0.1%
  • Veröffentlicht 18.11.2023 04:15:07
  • Zuletzt bearbeitet 21.11.2024 08:20:09

OpenCRX version 5.2.0 is vulnerable to HTML injection via the Activity Search Criteria-Activity Number.

6.1

CVE-2023-40810

Exploit
  • EPSS 0.1%
  • Veröffentlicht 18.11.2023 04:15:07
  • Zuletzt bearbeitet 21.11.2024 08:20:09

OpenCRX version 5.2.0 is vulnerable to HTML injection via Product Name Field.

6.1

CVE-2023-40812

Exploit
  • EPSS 0.1%
  • Veröffentlicht 18.11.2023 04:15:07
  • Zuletzt bearbeitet 21.11.2024 08:20:09

OpenCRX version 5.2.0 is vulnerable to HTML injection via the Accounts Group Name Field.

6.1

CVE-2023-40813

Exploit
  • EPSS 0.1%
  • Veröffentlicht 18.11.2023 04:15:07
  • Zuletzt bearbeitet 21.11.2024 08:20:09

OpenCRX version 5.2.0 is vulnerable to HTML injection via Activity Saved Search Creation.

6.1

CVE-2023-40814

Exploit
  • EPSS 0.1%
  • Veröffentlicht 18.11.2023 04:15:07
  • Zuletzt bearbeitet 21.11.2024 08:20:09

OpenCRX version 5.2.0 is vulnerable to HTML injection via the Accounts Name Field.

6.1

CVE-2023-40815

Exploit
  • EPSS 0.1%
  • Veröffentlicht 18.11.2023 04:15:07
  • Zuletzt bearbeitet 21.11.2024 08:20:09

OpenCRX version 5.2.0 is vulnerable to HTML injection via the Category Creation Name Field.

6.1

CVE-2023-40816

Exploit
  • EPSS 0.1%
  • Veröffentlicht 18.11.2023 04:15:07
  • Zuletzt bearbeitet 21.11.2024 08:20:10

OpenCRX version 5.2.0 is vulnerable to HTML injection via Activity Milestone Name Field.

6.1

CVE-2023-40817

Exploit
  • EPSS 0.1%
  • Veröffentlicht 18.11.2023 04:15:07
  • Zuletzt bearbeitet 21.11.2024 08:20:10

OpenCRX version 5.2.0 is vulnerable to HTML injection via the Product Configuration Name Field.