Opendesa ≫ Opensid

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2018-13038

Exploit

EPSS 0.41%
Veröffentlicht 01.07.2018 18:29:00
Zuletzt bearbeitet 21.11.2024 03:46:17

OpenSID 18.06-pasca has an Unrestricted File Upload vulnerability via an Attachment Document in the article feature. This vulnerability leads to uploading arbitrary PHP code via a .php filename with the application/pdf Content-Type.

6.1

CVE-2018-13039

Exploit

EPSS 0.24%
Veröffentlicht 01.07.2018 18:29:00
Zuletzt bearbeitet 21.11.2024 03:46:17

OpenSID 18.06-pasca has reflected Cross Site Scripting (XSS) via the cari parameter, aka an index.php/first?cari= URI.

8.8

CVE-2018-13040

Exploit

EPSS 0.13%
Veröffentlicht 01.07.2018 18:29:00
Zuletzt bearbeitet 21.11.2024 03:46:17

OpenSID 18.06-pasca has a CSRF vulnerability. This vulnerability can add an account (at the admin level) via the index.php/man_user/insert URI.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Opendesa ≫ Opensid

CVE-2018-13038

CVE-2018-13039

CVE-2018-13040