CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-28150
https://notcve.org/view.php?id=CVE-2020-28150
I-Net Software Clear Reports 20.10.136 web application accepts a user-controlled input that specifies a link to an external site, and uses the user supplied data in a Redirect. Una aplicación web Clear Reports versión 20.10.136 del software I-Net acepta una entrada controlada por el usuario que especifica un enlace hacia un sitio externo y usa los datos suministrados por el usuario en un redireccionamiento • https://c41nc.co.uk/?page_id=85 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-12684
https://notcve.org/view.php?id=CVE-2020-12684
XXE injection can occur in i-net Clear Reports 2019 19.0.287 (Designer), as used in i-net HelpDesk and other products, when XML input containing a reference to an external entity is processed by a weakly configured XML parser. Una inyección de XXE puede ocurrir en i-net Clear Reports 2019 versión 19.0.287 (Designer), como se usa en i-net HelpDesk y otros productos, cuando una entrada XML que contiene una referencia a una entidad externa es procesada por un analizador XML débilmente configurado • https://www.inetsoftware.de/documentation/clear-reports/release-notes/releases https://www.inetsoftware.de/documentation/clear-reports/release-notes/releases/changes_20.4 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 9.1EPSS: 0%CPEs: 3EXPL: 0CVE-2020-11431
https://notcve.org/view.php?id=CVE-2020-11431
The documentation component in i-net Clear Reports 16.0 to 19.2, HelpDesk 8.0 to 8.3, and PDFC 4.3 to 6.2 allows a remote unauthenticated attacker to read arbitrary system files and directories on the target server via Directory Traversal. El componente documentation en i-net Clear Reports versiones 16.0 hasta 19.2, HelpDesk versiones 8.0 hasta 8.3 y PDFC versiones 4.3 hasta 6.2, permite a un atacante remoto no autenticado leer archivos y directorios arbitrarios del sistema en el servidor objetivo por medio de un Salto de Directorio. • https://www.inetsoftware.de/documentation/clear-reports/release-notes/releases/changes_19.2 https://www.inetsoftware.de/support/news/i-net-clear-reports-security-advisory-2020-apr-06 https://www.inetsoftware.de/support/news/i-net-helpdesk-sicherheitsankuendigung-2020-apr-06 https://www.inetsoftware.de/support/news/i-net-pdfc-security-advisory-2020-apr-06 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •