web/security: Add CVE-2019-9718 and CVE-2019-9721