Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2020-10792
- EPSS 1.9%
- Veröffentlicht 20.03.2020 18:15:13
- Zuletzt bearbeitet 21.11.2024 04:56:05
openITCOCKPIT through 3.7.2 allows remote attackers to configure the self::DEVELOPMENT or self::STAGING option by placing a hostname containing "dev" or "staging" in the HTTP Host header.
6.1
CVE-2019-10227
- EPSS 1.23%
- Veröffentlicht 31.12.2019 18:15:11
- Zuletzt bearbeitet 21.11.2024 04:18:42
openITCOCKPIT before 3.7.1 has reflected XSS in the 404-not-found component.
9.8
CVE-2019-15490
- EPSS 1.66%
- Veröffentlicht 23.08.2019 13:15:11
- Zuletzt bearbeitet 21.11.2024 04:28:51
openITCOCKPIT before 3.7.1 allows code injection, aka RVID 1-445b21.
9.8
CVE-2019-15494
- EPSS 1.51%
- Veröffentlicht 23.08.2019 13:15:11
- Zuletzt bearbeitet 21.11.2024 04:28:51
openITCOCKPIT before 3.7.1 allows SSRF, aka RVID 5-445b21.
7.5
CVE-2019-15493
- EPSS 1.18%
- Veröffentlicht 23.08.2019 13:15:11
- Zuletzt bearbeitet 21.11.2024 04:28:51
openITCOCKPIT before 3.7.1 allows deletion of files, aka RVID 4-445b21.
6.1
CVE-2019-15492
- EPSS 0.82%
- Veröffentlicht 23.08.2019 13:15:11
- Zuletzt bearbeitet 21.11.2024 04:28:51
openITCOCKPIT before 3.7.1 has reflected XSS, aka RVID 3-445b21.
8.8
CVE-2019-15491
- EPSS 0.6%
- Veröffentlicht 23.08.2019 13:15:11
- Zuletzt bearbeitet 21.11.2024 04:28:51
openITCOCKPIT before 3.7.1 has CSRF, aka RVID 2-445b21.