Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2020-13968
- EPSS 0.78%
- Veröffentlicht 23.12.2020 18:15:12
- Zuletzt bearbeitet 21.11.2024 05:02:15
CRK Business Platform <= 2019.1 allows can inject SQL statements against the DB on any path using the 'strSessao' parameter.
6.1
CVE-2020-13969
- EPSS 0.24%
- Veröffentlicht 23.12.2020 18:15:12
- Zuletzt bearbeitet 21.11.2024 05:02:15
CRK Business Platform <= 2019.1 allows reflected XSS via erro.aspx on 'CRK', 'IDContratante', 'Erro', or 'Mod' parameter. This is path-independent.
1