2 results (0.005 seconds)

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Cross-site scripting (XSS) vulnerability in SystemList.jsp in SysAid 5.1.08 allows remote attackers to inject arbitrary web script or HTML via the searchField parameter. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en SystemList.jsp de SysAid 5.1.08; permite a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección a través del parámetro searchField. NOTA: se desconoce el origen de esta información; los detalles han sido obtenidos únicamente de fuentes de terceros. • http://secunia.com/advisories/30074 http://www.securityfocus.com/bid/29037 https://exchange.xforce.ibmcloud.com/vulnerabilities/42243 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0

Cross-site request forgery (CSRF) vulnerability in Ilient SysAid 4.5.03 and 4.5.04 allows remote attackers to perform some actions as administrators, as demonstrated by changing the administrator password. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Ilient SysAid 4.5.03 y 4.5.04 permite a atacantes remotos llevar a cabo algunas acciones como administradores, como se demostró con el cambio de la contraseña de administrador. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. • http://osvdb.org/37663 http://secunia.com/advisories/27026 http://www.securityfocus.com/bid/25885 • CWE-352: Cross-Site Request Forgery (CSRF) •