Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2021-38619
- EPSS 5.36%
- Veröffentlicht 13.08.2021 15:15:07
- Zuletzt bearbeitet 21.11.2024 06:17:43
openBaraza HCM 3.1.6 does not properly neutralize user-controllable input: an unauthenticated remote attacker can conduct a stored cross-site scripting (XSS) attack against an administrative user from hr/subscription.jsp and hr/application.jsp and an...
6.1
CVE-2021-38583
- EPSS 1.09%
- Veröffentlicht 13.08.2021 14:15:07
- Zuletzt bearbeitet 21.11.2024 06:17:34
openBaraza HCM 3.1.6 does not properly neutralize user-controllable input, which allows reflected cross-site scripting (XSS) on multiple pages: hr/subscription.jsp and hr/application.jsp and and hr/index.jsp (with view= and data=).
1