Sandline

Centraleyezer

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2019-12271

Exploit
  • EPSS 0.42%
  • Veröffentlicht 18.11.2019 19:15:12
  • Zuletzt bearbeitet 21.11.2024 04:22:32

Sandline Centraleyezer (On Premises) allows unrestricted File Upload with a dangerous type, because the feature of adding ".jpg" to any uploaded filename is not enforced on the server side.

6.1

CVE-2019-12299

Exploit
  • EPSS 0.33%
  • Veröffentlicht 18.11.2019 19:15:12
  • Zuletzt bearbeitet 21.11.2024 04:22:34

Sandline Centraleyezer (On Premises) allows Stored XSS using HTML entities in the name field of the Category section.

6.1

CVE-2019-12311

Exploit
  • EPSS 0.28%
  • Veröffentlicht 18.11.2019 19:15:12
  • Zuletzt bearbeitet 21.11.2024 04:22:36

Sandline Centraleyezer (On Premises) allows Unrestricted File Upload leading to Stored XSS. An HTML page running a script could be uploaded to the server. When a victim tries to download a CISO Report template, the script is loaded.