Supersmart ≫ Supersmart.Me - Walk Through

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2022-34768

EPSS 0.21%
Veröffentlicht 05.08.2022 16:15:14
Zuletzt bearbeitet 21.11.2024 07:10:08

insert HTML / js code inside input how to get to the vulnerable input : Workers > worker nickname > inject in this input the code.

5.5

CVE-2022-30628

EPSS 0.05%
Veröffentlicht 21.07.2022 16:15:09
Zuletzt bearbeitet 21.11.2024 07:03:03

It was possible to download all receipts without authentication. Must first access the API https://XXXX.supersmart.me/services/v4/customer/signin to get a TOKEN. Then you can then access the API that provides invoice images based on the URL https://X...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Supersmart ≫ Supersmart.Me - Walk Through

CVE-2022-34768

CVE-2022-30628