Betroffenes Produkt: FOSS-Online vor Version 2.24.01 CVSS-Bewertung (v3.1): 5.3 (Medium) Zugewiesene CVE: CVE-2024-34336 Empfehlung: Update zu Version 2.24.01 oder höher Credit: Simon Holl von der MindBytes GmbHFehlermeldungen in der Anwendung offenbaren die Existenz...
CVEs
Cross-Site-Scripting in FOSS-Online (CVE-2024-34335)
Betroffenes Produkt: FOSS-Online vor Version 2.24.01CVSS-Bewertung (v3.1): 6.1 (Medium)Zugewiesene CVE: CVE-2024-34335Empfehlung: Update zu Version 2.24.01 oder höherCredit: Simon Holl von der MindBytes GmbHDie Anwendung nutzt Benutzereingaben ungefiltert, um Inhalte...
SQL-Injection in FOSS-Online (CVE-2024-34334)
Betroffenes Produkt: FOSS-Online vor Version 2.24.01 CVSS-Bewertung (v3.1): 9.3 (Kritisch) Zugewiesene CVE: CVE-2024-34334 Empfehlung: Update zu Version 2.24.01 oder höher Credit: Simon Holl und Christian Stehle von der MindBytes GmbHDie Anwendung nutzt...