Vulnerabilidad CVE de OpenKM de OpenKM. Lista CVE de errores OpenKM de OpenKM.
17 de febrero del 2023
- CVE-2021-33950: Un problema descubierto en OpenKM v6.3.10 permite a los atacantes obtener información confidencial a través de la función XMLTextExtractor.
7 de febrero del 2023
- CVE-2022-47413: Dado un documento malicioso proporcionado por un atacante, OpenKM DMS es vulnerable a una condición XSS almacenada (persistente o "Tipo II").
- CVE-2022-47414: Si un atacante tiene acceso a la consola de OpenKM (y está autenticado), se puede acceder a una vulnerabilidad XSS almacenada en la funcionalidad de "nota" del documento.
Paginas de referencia
- CVE-2021-33950
https://github.com/openkm/document-management-system/pull/288 - CVE-2022-47414
https://www.rapid7.com/blog/post/2023/02/07/multiple-dms-xss-cve-2022-47412-through-cve-20222-47419/
Otras referencias sobre vulnerabilidades CVE
- Mayan Edms
- Logicaldoc Enterprise
- Interactive Geo Maps
- Invoiceplane
- Sourcecodester oretnom23
- Microchip Technology NRF5340 dk dt100112
- Microchip RN4870
- Onedev
- Wicked folders
- Weblabyrinth
- sds 3008 series industrial ethernet switch
- Terramaster NAS
- Wallet cpp en dogecoin project dogecoin core
- Schlix web inc schlix cms
- Exactmetrics
- mt6879 mt6895 mt6983
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-21. Fecha publicación el 2023-02-10. Autor: Oscar olg Mapa del sitio Fuente: cve report