Matrix42

Workspace Management

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2019-19390

Exploit
  • EPSS 0.28%
  • Veröffentlicht 15.04.2020 17:15:13
  • Zuletzt bearbeitet 21.11.2024 04:34:42

The Search parameter of the Software Catalogue section of Matrix42 Workspace Management 9.1.2.2765 and below accepts unfiltered parameters that lead to multiple reflected XSS issues.

5.4

CVE-2019-19500

Exploit
  • EPSS 0.28%
  • Veröffentlicht 15.04.2020 14:15:18
  • Zuletzt bearbeitet 21.11.2024 04:34:50

Matrix42 Workspace Management 9.1.2.2765 and below allows stored XSS via unfiltered description parameters, as demonstrated by the comment field of a special order for individual software.