Steelcase

Roomwizard Firmware

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2018-7055

Exploit
  • EPSS 0.35%
  • Veröffentlicht 15.02.2018 10:29:00
  • Zuletzt bearbeitet 21.11.2024 04:11:34

GroupViewProxyServlet in RoomWizard before 4.4.x allows SSRF via the url parameter.

5.3

CVE-2018-7056

Exploit
  • EPSS 0.24%
  • Veröffentlicht 15.02.2018 10:29:00
  • Zuletzt bearbeitet 21.11.2024 04:11:34

RoomWizard before 4.4.x allows remote attackers to obtain potentially sensitive information about IP addresses via /getGroupTimeLineJSON.action.

6.1

CVE-2018-7057

Exploit
  • EPSS 0.24%
  • Veröffentlicht 15.02.2018 10:29:00
  • Zuletzt bearbeitet 21.11.2024 04:11:34

RoomWizard before 4.4.x allows XSS via the HelpAction.action pageName parameter.