Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2009-5099
- EPSS 1.13%
- Veröffentlicht 13.09.2011 19:59:26
- Zuletzt bearbeitet 16.06.2026 23:15:00
Cross-site scripting (XSS) vulnerability in ViewAction in Pentaho BI Server 1.7.0.1062 and earlier allows remote attackers to inject arbitrary web script or HTML via the outputType parameter.
2.1
CVE-2009-5100
- EPSS 0.41%
- Veröffentlicht 13.09.2011 19:59:26
- Zuletzt bearbeitet 16.06.2026 23:15:01
Pentaho BI Server 1.7.0.1062 and earlier does not set the autocomplete tag to off on web pages using a password field, which might allow physically proximate attackers to obtain the password.
- EPSS 1.14%
- Veröffentlicht 13.09.2011 19:59:26
- Zuletzt bearbeitet 16.06.2026 23:15:01
Pentaho BI Server 1.7.0.1062 and earlier includes the session ID (JSESSIONID) in the URL, which allows attackers to obtain it from session history, referer headers, or sniffing of web traffic.
1