Classapps

Selectsurvey.Net

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2021-41608

Exploit
  • EPSS 1.13%
  • Veröffentlicht 28.01.2022 19:15:07
  • Zuletzt bearbeitet 21.11.2024 06:26:30

A file disclosure vulnerability in the UploadedImageDisplay.aspx endpoint of SelectSurvey.NET before 5.052.000 allows a remote, unauthenticated attacker to retrieve survey user submitted data by modifying the value of the ID parameter in sequential o...

9.8

CVE-2021-41609

Exploit
  • EPSS 3.37%
  • Veröffentlicht 28.01.2022 19:15:07
  • Zuletzt bearbeitet 21.11.2024 06:26:30

SQL injection in the ID parameter of the UploadedImageDisplay.aspx endpoint of SelectSurvey.NET before 5.052.000 allows a remote, unauthenticated attacker to retrieve data from the application's backend database via boolean-based blind and UNION inje...

6.5

CVE-2014-6030

Exploit
  • EPSS 0.7%
  • Veröffentlicht 06.11.2014 18:55:06
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Multiple SQL injection vulnerabilities in ClassApps SelectSurvey.NET before 4.125.002 allow (1) remote attackers to execute arbitrary SQL commands via the SurveyID parameter to survey/ReviewReadOnlySurvey.aspx or (2) remote authenticated users to exe...