Hyperview ≫ Geoportal Toolkit

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.5

CVE-2024-6449

EPSS 0.23%
Veröffentlicht 28.08.2024 12:15:06
Zuletzt bearbeitet 12.09.2024 15:32:19

HyperView Geoportal Toolkit in versions lower than 8.5.0 does not restrict cross-domain requests when fetching remote content pointed by one of GET request parameters. An unauthenticated remote attacker can prepare links, which upon opening will load...

6.1

CVE-2024-6450

EPSS 0.49%
Veröffentlicht 28.08.2024 12:15:06
Zuletzt bearbeitet 12.09.2024 15:42:45

HyperView Geoportal Toolkit in versions lower than 8.5.0 is vulnerable to Reflected Cross-Site Scripting (XSS). An unauthenticated attacker might trick somebody into using a crafted URL, which will cause a script to be run in user's browser.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Hyperview ≫ Geoportal Toolkit

CVE-2024-6449

CVE-2024-6450