Nchsoftware ≫ Axon Pbx

10 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2021-37457

Exploit

EPSS 0.21%
Veröffentlicht 25.07.2021 21:15:08
Zuletzt bearbeitet 21.11.2024 06:15:12

Cross Site Scripting (XSS) exists in NCH Axon PBX v2.22 and earlier via the SipRule field (stored).

5.4

CVE-2021-37458

Exploit

EPSS 0.19%
Veröffentlicht 25.07.2021 21:15:08
Zuletzt bearbeitet 21.11.2024 06:15:12

Cross Site Scripting (XSS) exists in NCH Axon PBX v2.22 and earlier via the primary phone field (stored).

5.4

CVE-2021-37459

Exploit

EPSS 0.21%
Veröffentlicht 25.07.2021 21:15:08
Zuletzt bearbeitet 21.11.2024 06:15:12

Cross Site Scripting (XSS) exists in NCH Axon PBX v2.22 and earlier via the customer name field (stored).

5.4

CVE-2021-37460

Exploit

EPSS 0.21%
Veröffentlicht 25.07.2021 21:15:08
Zuletzt bearbeitet 21.11.2024 06:15:12

Cross Site Scripting (XSS) exists in NCH Axon PBX v2.22 and earlier via /planprop?id= (reflected).

5.4

CVE-2021-37461

Exploit

EPSS 0.19%
Veröffentlicht 25.07.2021 21:15:08
Zuletzt bearbeitet 21.11.2024 06:15:12

Cross Site Scripting (XSS) exists in NCH Axon PBX v2.22 and earlier via /extensionsinstruction?id= (reflected).

5.4

CVE-2021-37462

Exploit

EPSS 0.19%
Veröffentlicht 25.07.2021 21:15:08
Zuletzt bearbeitet 21.11.2024 06:15:13

Cross Site Scripting (XSS) exists in NCH Axon PBX v2.22 and earlier via /ipblacklist?errorip= (reflected).

5.4

CVE-2021-37453

Exploit

EPSS 0.19%
Veröffentlicht 25.07.2021 21:15:07
Zuletzt bearbeitet 21.11.2024 06:15:11

Cross Site Scripting (XSS) exists in NCH Axon PBX v2.22 and earlier via the extension name (stored).

5.4

CVE-2021-37454

Exploit

EPSS 0.19%
Veröffentlicht 25.07.2021 21:15:07
Zuletzt bearbeitet 21.11.2024 06:15:11

Cross Site Scripting (XSS) exists in NCH Axon PBX v2.22 and earlier via the line name (stored).

5.4

CVE-2021-37455

Exploit

EPSS 0.19%
Veröffentlicht 25.07.2021 21:15:07
Zuletzt bearbeitet 21.11.2024 06:15:11

Cross Site Scripting (XSS) exists in NCH Axon PBX v2.22 and earlier via the outbound dialing plan (stored).

5.4

CVE-2021-37456

Exploit

EPSS 0.19%
Veröffentlicht 25.07.2021 21:15:07
Zuletzt bearbeitet 21.11.2024 06:15:11

Cross Site Scripting (XSS) exists in NCH Axon PBX v2.22 and earlier via the blacklist IP address (stored).

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Nchsoftware ≫ Axon Pbx

CVE-2021-37457

CVE-2021-37458

CVE-2021-37459

CVE-2021-37460

CVE-2021-37461

CVE-2021-37462

CVE-2021-37453

CVE-2021-37454

CVE-2021-37455

CVE-2021-37456