Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2019-14472
- EPSS 0.24%
- Veröffentlicht 01.08.2019 15:15:15
- Zuletzt bearbeitet 21.11.2024 04:26:49
Zurmo 3.2.7-2 has XSS via the app/index.php/zurmo/default PATH_INFO.
4.8
CVE-2018-19506
- EPSS 0.24%
- Veröffentlicht 19.12.2018 19:29:00
- Zuletzt bearbeitet 21.11.2024 03:58:03
Zurmo 3.2.4 has XSS via an admin's use of the name parameter in the reports section, aka the app/index.php/reports/default/details?id=1 URI.
4.8
CVE-2018-19596
- EPSS 0.24%
- Veröffentlicht 19.12.2018 19:29:00
- Zuletzt bearbeitet 21.11.2024 03:58:15
Zurmo 3.2.4 allows HTML Injection via an admin's use of HTML in the report section, a related issue to CVE-2018-19506.
1