Open-audit

Open-audit

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8

CVE-2018-9137

Exploit
  • EPSS 2.32%
  • Veröffentlicht 19.04.2018 08:29:00
  • Zuletzt bearbeitet 21.11.2024 04:15:02

Open-AudIT before 2.2 has CSV Injection.

5.4

CVE-2018-9155

Exploit
  • EPSS 0.19%
  • Veröffentlicht 12.04.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 04:15:05

Cross-site scripting (XSS) vulnerability in Open-AudIT Professional 2.1.1 allows remote attackers to inject arbitrary web script or HTML via a crafted name of a component, as demonstrated by the Admin->Logs section (with a logs?logs.type= URI) and th...

6.1

CVE-2018-8937

Exploit
  • EPSS 0.2%
  • Veröffentlicht 26.03.2018 17:29:00
  • Zuletzt bearbeitet 21.11.2024 04:14:38

An issue was discovered in Open-AudIT Professional 2.1. It is possible to inject a malicious payload in the redirect_url parameter to the /login URI to trigger an open redirect. A "data:text/html;base64," payload can be used with JavaScript code.

5.4

CVE-2018-8978

Exploit
  • EPSS 0.21%
  • Veröffentlicht 25.03.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 04:14:43

Open-AudIT Professional 2.1 has XSS via a crafted src attribute of an IMG element within a URI.

8.8

CVE-2018-8979

Exploit
  • EPSS 0.36%
  • Veröffentlicht 25.03.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 04:14:43

Open-AudIT Professional 2.1 has CSRF, as demonstrated by modifying a user account or inserting XSS sequences via the credentials URI.

5.4

CVE-2018-8903

Exploit
  • EPSS 0.19%
  • Veröffentlicht 22.03.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 04:14:34

Open-AudIT Professional 2.1 allows XSS via the Name or Description field on the Credentials screen.