Fsmlabs

Timekeeper

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2023-31465

Exploit
  • EPSS 90.55%
  • Veröffentlicht 26.07.2023 20:15:12
  • Zuletzt bearbeitet 21.11.2024 08:01:55

An issue was discovered in FSMLabs TimeKeeper 8.0.17 through 8.0.28. By intercepting requests from various timekeeper streams, it is possible to find the getsamplebacklog call. Some query parameters are passed directly in the URL and named arg[x], wi...

5.4

CVE-2023-31466

Exploit
  • EPSS 0.09%
  • Veröffentlicht 26.07.2023 20:15:12
  • Zuletzt bearbeitet 21.11.2024 08:01:55

An XSS issue was discovered in FSMLabs TimeKeeper 8.0.17. On the "Configuration -> Compliance -> Add a new compliance report" and "Configuration -> Timekeeper Configuration -> Add a new source there" screens, there are entry points to inject JavaScri...