Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2024-8776
- EPSS 0.18%
- Veröffentlicht 16.09.2024 06:15:11
- Zuletzt bearbeitet 20.09.2024 16:38:51
SmartRobot from INTUMIT does not properly validate a specific page parameter, allowing unautheticated remote attackers to inject JavaScript code to the parameter for Reflected Cross-site Scripting attacks.
9.8
CVE-2024-2413
- EPSS 2.9%
- Veröffentlicht 13.03.2024 03:15:06
- Zuletzt bearbeitet 17.11.2025 18:54:32
Intumit SmartRobot uses a fixed encryption key for authentication. Remote attackers can use this key to encrypt a string composed of the user's name and timestamp to generate an authentication code. With this authentication code, they can obtain admi...
9.8
CVE-2024-0552
- EPSS 0.82%
- Veröffentlicht 15.01.2024 04:15:08
- Zuletzt bearbeitet 21.11.2024 08:46:51
Intumit inc. SmartRobot's web framwork has a remote code execution vulnerability. An unauthorized remote attacker can exploit this vulnerability to execute arbitrary commands on the remote server.
1