Bene, se sei il proprietario del sistema, il modo più semplice per confermare che la tua applicazione non sia vulnerabile è garantire che il numero di versione sia superiore a quelli interessati.
Oltre a ciò, se stai cercando attivamente di sfruttare questo problema per verificare la sua presenza, il testo che spiega il primo problema è in realtà piuttosto descrittivo. Per verificare che sia necessario utilizzare un proxy come Burp o OWASP ZAP , quindi accedi all'URL interessato, cerca il parametro menzionato nella descrizione e modificalo per iniettare HTML, qualcosa di simile
"><script>alert(1)</script><"
potrebbe essere un buon punto di partenza.
Per il secondo purtroppo ci sono meno dettagli, quindi è più difficile da stabilire. Il mio approccio tipico sarebbe quello di inserire il numero CVE nel tuo motore di ricerca preferito e vedere cosa succede.