Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2023-33780
- EPSS 0.57%
- Veröffentlicht 26.05.2023 17:15:18
- Zuletzt bearbeitet 14.01.2025 20:15:28
A stored cross-site scripting (XSS) vulnerability in TFDi Design smartCARS 3 v0.7.0 and below allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the body of news article.
7.5
CVE-2023-28441
- EPSS 0.21%
- Veröffentlicht 24.03.2023 00:15:15
- Zuletzt bearbeitet 21.11.2024 07:55:04
smartCARS 3 is flight tracking software. In version 0.5.8 and prior, all persons who have failed login attempts will have their password stored in error logs. This problem doesn't occur in version 0.5.9. As a workaround, delete the affected log file,...
1