CVE-2019-13557
https://notcve.org/view.php?id=CVE-2019-13557
In Tasy EMR, Tasy WebPortal Versions 3.02.1757 and prior, there is an information exposure vulnerability which may allow a remote attacker to access system and configuration information. En Tasy EMR, Tasy WebPortal Versiones 3.02.1757 y anteriores, se presenta una vulnerabilidad de exposición de información que puede permitir a un atacante remoto acceder a la información del sistema y la configuración. • https://www.us-cert.gov/ics/advisories/ICSMA-19-120-01 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2019-6562
https://notcve.org/view.php?id=CVE-2019-6562
In Philips Tasy EMR, Tasy EMR Versions 3.02.1744 and prior, the software incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users. En Philips Tasy EMR, Tasy EMR versiones 3.02.1744 y anteriores, el software neutraliza incorrectamente la entrada controlable por el usuario, antes de que se coloque en la salida que se usa como una página web que se sirve a otros usuarios. • https://ics-cert.us-cert.gov/advisories/ICSMA-19-120-01 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •