Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2021-44098
- EPSS 0.48%
- Veröffentlicht 02.06.2022 14:15:31
- Zuletzt bearbeitet 21.11.2024 06:30:22
EGavilan Media Expense-Management-System 1.0 is vulnerable to SQL Injection via /expense_action.php. This allows a remote attacker to compromise Application SQL database.
6.1
CVE-2020-35395
- EPSS 0.23%
- Veröffentlicht 15.12.2020 16:15:16
- Zuletzt bearbeitet 21.11.2024 05:27:15
XSS in the Add Expense Component of EGavilan Media Expense Management System 1.0 allows an attacker to permanently store malicious JavaScript code via the 'description' field
1