Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2020-26527
- EPSS 0.45%
- Veröffentlicht 02.10.2020 21:15:12
- Zuletzt bearbeitet 21.11.2024 05:20:01
An issue was discovered in API/api/Version in Damstra Smart Asset 2020.7. Cross-origin resource sharing trusts random origins by accepting the arbitrary 'Origin: example.com' header and responding with 200 OK and a wildcard 'Access-Control-Allow-Orig...
9.1
CVE-2020-26525
- EPSS 8.42%
- Veröffentlicht 02.10.2020 20:15:13
- Zuletzt bearbeitet 21.11.2024 05:20:01
Damstra Smart Asset 2020.7 has SQL injection via the API/api/Asset originator parameter. This allows forcing the database and server to initiate remote connections to third party DNS servers.
5.3
CVE-2020-26526
- EPSS 0.47%
- Veröffentlicht 02.10.2020 20:15:13
- Zuletzt bearbeitet 21.11.2024 05:20:01
An issue was discovered in Damstra Smart Asset 2020.7. It is possible to enumerate valid usernames on the login page. The application sends a different server response when the username is invalid than when the username is valid ("Unable to find an A...
1