Solarwinds

Webhelpdesk

15 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2021-35232

  • EPSS 0.22%
  • Veröffentlicht 27.12.2021 19:15:08
  • Zuletzt bearbeitet 21.11.2024 06:12:06

Hard coded credentials discovered in SolarWinds Web Help Desk product. Through these credentials, the attacker with local access to the Web Help Desk host machine allows to execute arbitrary HQL queries against the database and leverage the vulnerabi...

6.5

CVE-2019-16959

Exploit
  • EPSS 0.94%
  • Veröffentlicht 21.12.2020 16:15:12
  • Zuletzt bearbeitet 21.11.2024 04:31:25

SolarWinds Web Help Desk 12.7.0 allows CSV Injection, also known as Formula Injection, via a file attached to a ticket.

5.4

CVE-2019-16955

Exploit
  • EPSS 1.93%
  • Veröffentlicht 18.12.2020 09:15:12
  • Zuletzt bearbeitet 21.11.2024 04:31:24

SolarWinds Web Help Desk 12.7.0 allows XSS via an uploaded SVG document in a request.

5.4

CVE-2019-16957

Exploit
  • EPSS 2.19%
  • Veröffentlicht 18.12.2020 09:15:12
  • Zuletzt bearbeitet 21.11.2024 04:31:25

SolarWinds Web Help Desk 12.7.0 allows XSS via the First Name field of a User Account.

7.8

CVE-2019-20002

  • EPSS 1.05%
  • Veröffentlicht 27.04.2020 15:15:12
  • Zuletzt bearbeitet 21.11.2024 04:37:51

Formula Injection exists in the export feature in SolarWinds WebHelpDesk 12.7.1 via a value (provided by a low-privileged user in the Subject field of a help request form) that is mishandled in a TicketActions/view?tab=group TSV export by an admin us...