Kirona ≫ Dynamic Resource Scheduling

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2019-17504

Exploit

EPSS 0.4%
Veröffentlicht 11.10.2019 17:15:10
Zuletzt bearbeitet 21.11.2024 04:32:24

An issue was discovered in Kirona Dynamic Resource Scheduling (DRS) 5.5.3.5. A reflected Cross-site scripting (XSS) vulnerability allows remote attackers to inject arbitrary web script via the /osm/report/ password parameter.

5.3

CVE-2019-17503

Exploit

EPSS 90.22%
Veröffentlicht 11.10.2019 17:15:09
Zuletzt bearbeitet 21.11.2024 04:32:23

An issue was discovered in Kirona Dynamic Resource Scheduling (DRS) 5.5.3.5. An unauthenticated user can access /osm/REGISTER.cmd (aka /osm_tiles/REGISTER.cmd) directly: it contains sensitive information about the database through the SQL queries wit...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Kirona ≫ Dynamic Resource Scheduling

CVE-2019-17504

CVE-2019-17503