Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2024-37828
- EPSS 0.12%
- Veröffentlicht 17.06.2024 21:15:51
- Zuletzt bearbeitet 21.11.2024 09:24:21
A stored cross-site scripting (XSS) in Vermeg Agile Reporter v23.2.1 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Message field under the Set Broadcast Message module.
6.5
CVE-2022-34832
- EPSS 0.05%
- Veröffentlicht 27.10.2023 21:15:08
- Zuletzt bearbeitet 21.11.2024 07:10:16
An issue was discovered in VERMEG AgileReporter 21.3. XXE can occur via an XML document to the Analysis component.
5.4
CVE-2022-34833
- EPSS 0.08%
- Veröffentlicht 27.10.2023 21:15:08
- Zuletzt bearbeitet 21.11.2024 07:10:16
An issue was discovered in VERMEG AgileReporter 21.3. An admin can enter an XSS payload in the Analysis component.
4.8
CVE-2022-34834
- EPSS 0.06%
- Veröffentlicht 27.10.2023 21:15:08
- Zuletzt bearbeitet 21.11.2024 07:10:16
An issue was discovered in VERMEG AgileReporter 21.3. Attackers can gain privileges via an XSS payload in an Add Comment action to the Activity log.
1