CVSS: 9.8EPSS: 2%CPEs: 22EXPL: 0CVE-2020-7480
https://notcve.org/view.php?id=CVE-2020-7480
A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists in Andover Continuum (All versions), which could cause files on the application server filesystem to be viewable when an attacker interferes with an application's processing of XML data. Una CWE-94: Se presenta una vulnerabilidad de Control Inapropiado de la Generación de Código ("Inyección de código") en Andover Continuum (Todas las versiones), lo que podría causar que los archivos en el sistema de archivos del servidor de aplicaciones sean visibles cuando un atacante interfiere con el procesamiento de datos XML de una aplicación. • https://www.se.com/ww/en/download/document/SEVD-2020-070-04 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.1EPSS: 0%CPEs: 22EXPL: 0CVE-2020-7482
https://notcve.org/view.php?id=CVE-2020-7482
A CWE-79:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists Andover Continuum (All versions), which could cause a Reflective Cross-site Scripting (XSS attack) when using the products' web server. Una CWE-79: Se presenta una vulnerabilidad de Neutralización Inapropiada de la Entrada Durante la Generación de Páginas Web ("Cross-site Scripting") en Andover Continuum (Todas las versiones), lo que podría causar un ataque de tipo Cross-site Scripting (ataque XSS) Reflexivo cuando se usa el servidor web de los productos. • https://www.se.com/ww/en/download/document/SEVD-2020-070-04 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 22EXPL: 0CVE-2020-7481
https://notcve.org/view.php?id=CVE-2020-7481
A CWE-79:Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability exists Andover Continuum (All versions), which could enable a successful Cross-site Scripting (XSS attack) when using the products' web server. Una CWE-79: Se presenta una vulnerabilidad de Neutralización Inapropiada de la Entrada Durante la Generación de Páginas Web ("Cross-site Scripting") en Andover Continuum (Todas las versiones), lo que podría permitir un ataque de tipo Cross-site Scripting (ataque XSS) con éxito cuando se usa el servidor web de los productos. • https://www.se.com/ww/en/download/document/SEVD-2020-070-04 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 22EXPL: 0CVE-2019-6853
https://notcve.org/view.php?id=CVE-2019-6853
A CWE-79: Failure to Preserve Web Page Structure vulnerability exists in Andover Continuum (models 9680, 5740 and 5720, bCX4040, bCX9640, 9900, 9940, 9924 and 9702) , which could enable a successful Cross-site Scripting (XSS attack) when using the products web server. Una CWE-79: Se presenta una vulnerabilidad de Fallo al Preservar la Estructura de la Página Web en Andover Continuum (modelos 9680, 5740 y 5720, bCX4040, bCX9640, 9900, 9940, 9924 y 9702), lo que podría permitir un ataque de tipo Cross-site Scripting (XSS) cuando se utiliza el servidor web de productos. • https://www.se.com/ww/en/download/document/SEVD-2019-316-01 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •