Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2020-24982
- EPSS 0.24%
- Veröffentlicht 15.03.2021 18:15:16
- Zuletzt bearbeitet 21.11.2024 05:16:17
An issue was discovered in Quadbase ExpressDashboard (EDAB) 7 Update 9. It allows CSRF. An attacker may be able to trick an authenticated user into changing the email address associated with their account.
8.1
CVE-2020-24985
- EPSS 0.67%
- Veröffentlicht 15.03.2021 18:15:16
- Zuletzt bearbeitet 21.11.2024 05:16:21
An issue was discovered in Quadbase EspressReports ES 7 Update 9. An authenticated user is able to navigate to the MenuPage section of the application, and change the frmsrc parameter value to retrieve and execute external files or payloads.
1