3cx

3cx Web Server

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2018-14905

Exploit
  • EPSS 0.24%
  • Veröffentlicht 03.08.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:50:03

The Web server in 3CX version 15.5.8801.3 is vulnerable to Reflected XSS on the api/CallLog TimeZoneName parameter.

6.1

CVE-2018-14906

Exploit
  • EPSS 0.24%
  • Veröffentlicht 03.08.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:50:03

The Web server in 3CX version 15.5.8801.3 is vulnerable to Reflected XSS on all stack traces' propertyPath parameters.

5.3

CVE-2018-14907

Exploit
  • EPSS 0.23%
  • Veröffentlicht 03.08.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:50:03

The Web server in 3CX version 15.5.8801.3 is vulnerable to Information Leakage, because of improper error handling in Stack traces, as demonstrated by discovering a full pathname.