Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2020-15497
- EPSS 0.44%
- Veröffentlicht 17.07.2020 18:15:12
- Zuletzt bearbeitet 21.11.2024 05:05:38
jcore/portal/ajaxPortal.jsp in Jalios JCMS 10.0.2 build-20200224104759 allows XSS via the types parameter. Note: It is asserted that this vulnerability is not present in the standard installation of Jalios JCMS
9.8
CVE-2019-19033
- EPSS 0.91%
- Veröffentlicht 21.11.2019 18:15:12
- Zuletzt bearbeitet 21.11.2024 04:34:02
Jalios JCMS 10 allows attackers to access any part of the website and the WebDAV server with administrative privileges via a backdoor account, by using any username and the hardcoded dev password.
1