Grandingteco ≫ Utime Master

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.8

CVE-2023-45391

Exploit

EPSS 0.1%
Veröffentlicht 13.10.2023 14:15:10
Zuletzt bearbeitet 21.11.2024 08:26:53

A stored cross-site scripting (XSS) vulnerability in the Create A New Employee function of Granding UTime Master v9.0.7-Build:Apr 4,2023 allows authenticated attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the F...

6.5

CVE-2023-45393

Exploit

EPSS 0.07%
Veröffentlicht 13.10.2023 14:15:10
Zuletzt bearbeitet 21.11.2024 08:26:53

An indirect object reference (IDOR) in GRANDING UTime Master v9.0.7-Build:Apr 4,2023 allows authenticated attackers to access sensitive information via a crafted cookie.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Grandingteco ≫ Utime Master

CVE-2023-45391

CVE-2023-45393