exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2019-19616

около 6 лет назад

An Insecure Direct Object Reference (IDOR) vulnerability in the Xtivia Web Time and Expense (WebTE) interface used for Microsoft Dynamics NAV before 2017 allows an attacker to download arbitrary files by specifying arbitrary values for the recId and filename parameters of the /Home/GetAttachment function.

CVSS3: 4.3

EPSS: Низкий

GHSA-7qfc-f7pw-crm3

больше 3 лет назад

CVSS3: 4.3

EPSS: Низкий

BDU:2019-04745

около 6 лет назад

Уязвимость интерфейса Web Time and Expense (WebTE) интегрированной системы управления предприятием Microsoft Dynamics NAV, позволяющая нарушителю получить несанкционированный доступ к произвольным отчетам

CVSS3: 4.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2019-19616 An Insecure Direct Object Reference (IDOR) vulnerability in the Xtivia Web Time and Expense (WebTE) interface used for Microsoft Dynamics NAV before 2017 allows an attacker to download arbitrary files by specifying arbitrary values for the recId and filename parameters of the /Home/GetAttachment function.	CVSS3: 4.3	0% Низкий	около 6 лет назад
GHSA-7qfc-f7pw-crm3 An Insecure Direct Object Reference (IDOR) vulnerability in the Xtivia Web Time and Expense (WebTE) interface used for Microsoft Dynamics NAV before 2017 allows an attacker to download arbitrary files by specifying arbitrary values for the recId and filename parameters of the /Home/GetAttachment function.	CVSS3: 4.3	0% Низкий	больше 3 лет назад
BDU:2019-04745 Уязвимость интерфейса Web Time and Expense (WebTE) интегрированной системы управления предприятием Microsoft Dynamics NAV, позволяющая нарушителю получить несанкционированный доступ к произвольным отчетам	CVSS3: 4.3	0% Низкий	около 6 лет назад

Уязвимостей на страницу