CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 1CVE-2020-25104
https://notcve.org/view.php?id=CVE-2020-25104
eramba c2.8.1 and Enterprise before e2.19.3 allows XSS via a crafted filename for a file attached to an object. For example, the filename has a complete XSS payload followed by the .png extension. eramba versión c2.8.1 y Enterprise versiones anteriores a e2.19.3, permiten un ataque de tipo XSS por medio de un nombre de archivo diseñado para un archivo adjuntado en un objeto. Por ejemplo, el nombre de archivo presenta una carga útil XSS completa seguida de la extensión .png • https://discussions.eramba.org/t/bug-security-vulnerabilities-not-serious/1650 https://gitlab.com/gitlab-com/gl-security/disclosures/-/blob/master/005_eramba/eramba_persistent_xss.md • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-25105
https://notcve.org/view.php?id=CVE-2020-25105
eramba c2.8.1 and Enterprise before e2.19.3 has a weak password recovery token (createHash has only a million possibilities). eramba versión c2.8.1 y Enterprise versiones anteriores a e2.19.3, presentan un token de recuperación de contraseña débil (createHash posee solo un millón de posibilidades) • https://discussions.eramba.org/t/bug-security-vulnerabilities-not-serious/1650/2 https://gitlab.com/gitlab-com/gl-security/disclosures/-/blob/master/005_eramba/eramba_weak_password_reset.md • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •