Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2020-21147
- EPSS 0.22%
- Veröffentlicht 26.01.2021 18:15:42
- Zuletzt bearbeitet 21.11.2024 05:12:28
RockOA V1.9.8 is affected by a cross-site scripting (XSS) vulnerability which allows remote attackers to send malicious code to the administrator and execute JavaScript code, because webmain/flow/input/mode_emailmAction.php does not perform strict fi...
8.8
CVE-2019-9846
- EPSS 0.23%
- Veröffentlicht 28.06.2019 16:15:09
- Zuletzt bearbeitet 21.11.2024 04:52:25
RockOA 1.8.7 allows remote attackers to obtain sensitive information because the webmain/webmainAction.php publictreestore method constructs a SQL WHERE clause unsafely by using the pidfields and idfields parameters, aka background SQL injection.