Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
2.3
CVE-2020-16230
- EPSS 0.04%
- Veröffentlicht 18.09.2020 19:15:16
- Zuletzt bearbeitet 21.11.2024 05:06:59
All version of Ewon Flexy and Cosy prior to 14.1 use wildcards such as (*) under which domains can request resources. An attacker with local access and high privileges could inject scripts into the Cross-origin Resource Sharing (CORS) configuration t...
6.1
CVE-2020-10633
- EPSS 0.31%
- Veröffentlicht 08.04.2020 01:15:11
- Zuletzt bearbeitet 21.11.2024 04:55:44
A non-persistent XSS (cross-site scripting) vulnerability exists in eWON Flexy and Cosy (all firmware versions prior to 14.1s0). An attacker could send a specially crafted URL to initiate a password change for the device. The target must introduce th...
1