CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-35547
https://notcve.org/view.php?id=CVE-2020-35547
A library index page in NuPoint Messenger in Mitel MiCollab before 9.2 FP1 could allow an unauthenticated attacker to gain access (view and modify) to user data. Una página de índice de biblioteca en NuPoint Messenger en Mitel MiCollab versiones anteriores a 9.2 FP1, podría permitir a un atacante no autenticado conseguir acceso (visualizar y modificar) a los datos del usuario • https://www.mitel.com/support/security-advisories https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-20-0016 •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2020-25608
https://notcve.org/view.php?id=CVE-2020-25608
The SAS portal of Mitel MiCollab before 9.2 could allow an attacker to access user credentials due to improper input validation, aka SQL Injection. El portal SAS de Mitel MiCollab versiones anteriores a 9.2, podría permitir a un atacante acceder a unas credenciales de usuario debido a una comprobación inapropiada de la entrada, también se conoce como inyección SQL • https://www.mitel.com/support/security-advisories • CWE-20: Improper Input Validation CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2020-25609
https://notcve.org/view.php?id=CVE-2020-25609
The NuPoint Messenger Portal of Mitel MiCollab before 9.2 could allow an authenticated attacker to execute arbitrary scripts due to insufficient input validation, aka XSS. A successful exploit could allow an attacker to view and modify user data. El portal NuPoint Messenger de Mitel MiCollab versiones anteriores a 9.2, podría permitir a un atacante autenticado ejecutar scripts arbitrarios debido a una comprobación insuficiente de la entrada, también se conoce como XSS. Un explotación con éxito podría permitir a un atacante visualizar y modificar los datos del usuario • https://www.mitel.com/support/security-advisories • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27340
https://notcve.org/view.php?id=CVE-2020-27340
The online help portal of Mitel MiCollab before 9.2 could allow an attacker to redirect a user to an unauthorized website by executing malicious script due to insufficient access control. El portal de ayuda en línea de Mitel MiCollab versiones anteriores a 9.2, podría permitir a un atacante redireccionar a un usuario a un sitio web no autorizado al ejecutar un script malicioso debido a un control de acceso insuficiente • https://www.mitel.com/support/security-advisories •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-25606
https://notcve.org/view.php?id=CVE-2020-25606
The AWV component of Mitel MiCollab before 9.2 could allow an attacker to view system information by sending arbitrary code due to improper input validation, aka XSS. El componente AWV de Mitel MiCollab versiones anteriores a 9.2, podría permitir a un atacante visualizar información del sistema mediante el envío de código arbitrario debido a una comprobación inapropiada de la entrada, también se conoce como XSS • https://www.mitel.com/support/security-advisories • CWE-20: Improper Input Validation CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •