Newtype

Webeip

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2024-9969

  • EPSS 0.19%
  • Veröffentlicht 15.10.2024 04:15:04
  • Zuletzt bearbeitet 19.10.2024 00:51:02

NewType WebEIP v3.0 does not properly validate user input, allowing a remote attacker with regular privileges to insert JavaScript into specific parameters, resulting in a Reflected Cross-site Scripting (XSS) attack. The affected product is no longer...

8.8

CVE-2024-9968

  • EPSS 1.58%
  • Veröffentlicht 15.10.2024 03:15:02
  • Zuletzt bearbeitet 19.10.2024 00:42:13

WebEIP v3.0 from NewType does not properly validate user input, allowing remote attackers with regular privilege to inject SQL commands to read, modify, and delete data stored in database. The affected product is no longer maintained. It is recomme...