Dynamic Resource Scheduling
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
6.1
Макс. EPSS
0.49236
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): dynamic_resource_scheduling
Топ уязвимостей
CVE-2019-17504Проблема обнаружена в Kirona Dynamic Resource Scheduling (DRS) 5.5.3.5. Отраженная уязвимость межсайтового скриптинга (XSS) позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт через параметр password /osm/report/.
CVE-2019-17503Проблема обнаружена в Kirona Dynamic Resource Scheduling (DRS) 5.5.3.5. Неаутентифицированный пользователь может получить доступ к /osm/REGISTER.cmd (также известному как /osm_tiles/REGISTER.cmd) напрямую: он содержит конфиденциальную информацию о базе данных через SQL-запросы в этом пакетном файле. Этот файл предоставляет информацию о базе данных SQL, такую как версия базы данных, имя таблицы, имя столбца и т. д.