Onyaktech Comments Pro Project

Onyaktech Comments Pro

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2021-33483

Exploit
  • EPSS 0.19%
  • Veröffentlicht 07.09.2021 05:15:06
  • Zuletzt bearbeitet 21.11.2024 06:08:54

An issue was discovered in CommentsService.ashx in OnyakTech Comments Pro 3.8. The comment posting functionality allows an attacker to add an XSS payload to the JSON request that will execute when users visit the page with the comment.

7.5

CVE-2021-33484

Exploit
  • EPSS 0.16%
  • Veröffentlicht 07.09.2021 05:15:06
  • Zuletzt bearbeitet 21.11.2024 06:08:55

An issue was discovered in CommentsService.ashx in OnyakTech Comments Pro 3.8. An attacker can download a copy of the installer, decompile it, and discover a hardcoded IV used to encrypt the username and userid in the comment POST request. Additional...