Skyboxsecurity

Skybox Platform

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
10

CVE-2015-9246

Exploit
  • EPSS 2.44%
  • Veröffentlicht 12.01.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 02:40:08

An issue was discovered in Skybox Platform before 7.5.201. Remote Unauthenticated Code Execution exists via a WAR archive containing a JSP file. The WAR file is sent to /skyboxview-softwareupdate/services/CollectorSoftwareUpdate and the JSP file is r...

5.4

CVE-2015-9247

Exploit
  • EPSS 0.21%
  • Veröffentlicht 12.01.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 02:40:08

An issue was discovered in Skybox Platform before 7.5.401. Reflected cross-site scripting vulnerabilities exist in /skyboxview/webservice/services/VersionRepositoryWebService via a soapenv:Body element, or in the status parameter to login.html.

5.4

CVE-2015-9248

Exploit
  • EPSS 0.21%
  • Veröffentlicht 12.01.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 02:40:08

An issue was discovered in Skybox Platform before 7.5.201. Stored cross-site scripting vulnerabilities exist in the title, Comments, or Description field to /skyboxview/webskybox/tickets in Change Manager.

9.8

CVE-2015-9249

Exploit
  • EPSS 0.25%
  • Veröffentlicht 12.01.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 02:40:08

An issue was discovered in Skybox Platform before 7.5.201. SQL Injection exists in /skyboxview/webservice/services/VersionWebService via a soapenv:Body element.

7.5

CVE-2015-9250

Exploit
  • EPSS 0.53%
  • Veröffentlicht 12.01.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 02:40:08

An issue was discovered in Skybox Platform before 7.5.201. Directory Traversal exists in /skyboxview/webskybox/attachmentdownload and /skyboxview/webskybox/filedownload via the tempFileName parameter.