Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2009-5099
- EPSS 0.37%
- Veröffentlicht 13.09.2011 19:59:26
- Zuletzt bearbeitet 11.04.2025 00:51:21
Cross-site scripting (XSS) vulnerability in ViewAction in Pentaho BI Server 1.7.0.1062 and earlier allows remote attackers to inject arbitrary web script or HTML via the outputType parameter.
2.1
CVE-2009-5100
- EPSS 0.08%
- Veröffentlicht 13.09.2011 19:59:26
- Zuletzt bearbeitet 11.04.2025 00:51:21
Pentaho BI Server 1.7.0.1062 and earlier does not set the autocomplete tag to off on web pages using a password field, which might allow physically proximate attackers to obtain the password.
- EPSS 0.29%
- Veröffentlicht 13.09.2011 19:59:26
- Zuletzt bearbeitet 11.04.2025 00:51:21
Pentaho BI Server 1.7.0.1062 and earlier includes the session ID (JSESSIONID) in the URL, which allows attackers to obtain it from session history, referer headers, or sniffing of web traffic.
1