Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2019-11020
- EPSS 0.29%
- Veröffentlicht 09.07.2019 17:15:11
- Zuletzt bearbeitet 21.11.2024 04:20:22
Lack of authentication in file-viewing components in DDRT Dashcom Live 2019-05-09 allows anyone to remotely access all claim details by visiting easily guessable dashboard/uploads/claim_files/claim_id_ URLs.
7.5
CVE-2019-11019
- EPSS 0.29%
- Veröffentlicht 09.07.2019 16:15:12
- Zuletzt bearbeitet 21.11.2024 04:20:22
Lack of authentication in case-exporting components in DDRT Dashcom Live through 2019-05-08 allows anyone to remotely access all claim details by visiting easily guessable exportpdf/all_claim_detail.php?claim_id= URLs.
1