Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2021-40292
- EPSS 0.26%
- Veröffentlicht 12.10.2021 18:15:08
- Zuletzt bearbeitet 21.11.2024 06:23:50
A Stored Cross Site Sripting (XSS) vulnerability exists in DzzOffice 2.02.1 via the settingnew parameter.
5.4
CVE-2021-40191
- EPSS 0.19%
- Veröffentlicht 11.10.2021 14:15:07
- Zuletzt bearbeitet 21.11.2024 06:23:45
Dzzoffice Version 2.02.1 is affected by cross-site scripting (XSS) due to a lack of sanitization of input data at all upload functions in webroot/dzz/attach/Uploader.class.php and return a wrong response in content-type of output data in webroot/dzz/...
6.1
CVE-2020-19703
- EPSS 0.2%
- Veröffentlicht 26.08.2021 03:15:06
- Zuletzt bearbeitet 21.11.2024 05:09:20
A cross-site scripting (XSS) vulnerability in the referer parameter of Dzzoffice 2.02 allows attackers to execute arbitrary web scripts or HTML via a crafted payload.
6.1
CVE-2021-3318
- EPSS 0.3%
- Veröffentlicht 27.01.2021 18:15:14
- Zuletzt bearbeitet 21.11.2024 06:21:16
attach/ajax.php in DzzOffice through 2.02.1 allows XSS via the editorid parameter.