CVSS: 7.7EPSS: 2%CPEs: 1EXPL: 3CVE-2019-10716 – Verodin Director Web Console 3.5.4.0 - Remote Authenticated Password Disclosure (PoC)
https://notcve.org/view.php?id=CVE-2019-10716
An Information Disclosure issue in Verodin Director 3.5.3.1 and earlier reveals usernames and passwords of integrated security technologies via a /integrations.json JSON REST API request. Un problema de divulgación de información en Verodin Director versión 3.5.3.1 y anteriores, revela los nombres de usuario y las contraseñas de las tecnologías de seguridad integradas por medio de una petición JSON REST API en el archivo /integrations.json. • https://www.exploit-db.com/exploits/48002 http://packetstormsecurity.com/files/156214/Verodin-Director-Web-Console-3.5.4.0-Password-Disclosure.html http://www.nolanbkennedy.com/post/cve-2019-10716-information-disclosure-verodin-director https://www.verodin.com https://www.verodin.com/technology/platform • CWE-269: Improper Privilege Management •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2019-10715
https://notcve.org/view.php?id=CVE-2019-10715
There is Stored XSS in Verodin Director 3.5.3.0 and earlier via input fields of certain tooltips, and on the Tags, Sequences, and Actors pages. Se presenta una vulnerabilidad de tipo XSS almacenado en Verodin Director versiones anteriores a 3.5.4.0, por medio de los campos de entrada de determinados tooltips y en las páginas Tags, Sequences y Actors. • http://www.nolanbkennedy.com/post/cve-2019-10715-stored-xss-verodin-director https://www.verodin.com/technology/platform • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •