CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2020-9350
https://notcve.org/view.php?id=CVE-2020-9350
Graph Builder in SAS Visual Analytics 8.5 allows XSS via a graph template that is accessed directly. Graph Builder en SAS Visual Analytics versión 8.5, permite un XSS por medio de una plantilla de gráfico que es accedida directamente. • http://support.sas.com/kb/65/358.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.0EPSS: 0%CPEs: 1EXPL: 0CVE-2014-5454
https://notcve.org/view.php?id=CVE-2014-5454
Unrestricted file upload vulnerability in the image upload module in SAS Visual Analytics 6.4M1 allows remote authenticated users to execute arbitrary code by uploading a file with an executable extension, then accessing it via unspecified vectors. Vulnerabilidad de la subida de ficheros sin restricciones en el módulo de la subida de imágenes en SAS Visual Analytics 6.4M1 permite a usuarios remotos autenticados ejecutar código arbitrario mediante la subida de un fichero con una extensión ejecutable, posteriormente accediendo a ello a través de vectores no especificados. • http://packetstormsecurity.com/files/127866/SAS-Visual-Analytics-6.4M1-Arbitrary-File-Upload.html https://exchange.xforce.ibmcloud.com/vulnerabilities/95351 •