Knowbe4

Security Awareness Training

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2020-36844

Exploit
  • EPSS 0.18%
  • Veröffentlicht 20.04.2025 00:00:00
  • Zuletzt bearbeitet 13.05.2025 14:27:46

The KnowBe4 Security Awareness Training application before 2020-01-10 allows reflected XSS. The response has a SCRIPT element that sets window.location.href to a JavaScript URL.

6.1

CVE-2020-36845

Exploit
  • EPSS 0.18%
  • Veröffentlicht 20.04.2025 00:00:00
  • Zuletzt bearbeitet 13.05.2025 14:27:55

The KnowBe4 Security Awareness Training application before 2020-01-10 contains a redirect function that does not validate the destination URL before redirecting. The response has a SCRIPT element that sets window.location.href to an arbitrary https U...