CVE-2021-41916
- EPSS 0.14%
- Veröffentlicht 08.10.2021 16:15:08
- Zuletzt bearbeitet 21.11.2024 06:26:56
A Cross-Site Request Forgery (CSRF) vulnerability in webTareas version 2.4 and earlier allows a remote attacker to create a new administrative profile and add a new user to the new profile. without the victim's knowledge, by enticing an authenticated...
CVE-2020-23069
- EPSS 1.39%
- Veröffentlicht 18.08.2021 17:15:07
- Zuletzt bearbeitet 21.11.2024 05:13:34
Path Traversal vulneraility exists in webTareas 2.0 via the extpath parameter in general_serv.php, which could let a malicious user read arbitrary files.
CVE-2020-25735
- EPSS 0.26%
- Veröffentlicht 18.09.2020 02:15:12
- Zuletzt bearbeitet 21.11.2024 05:18:36
webTareas through 2.1 allows XSS in clients/editclient.php, extensions/addextension.php, administration/add_announcement.php, administration/departments.php, administration/locations.php, expenses/claim_type.php, projects/editproject.php, and general...
CVE-2020-25734
- EPSS 0.39%
- Veröffentlicht 18.09.2020 02:15:12
- Zuletzt bearbeitet 21.11.2024 05:18:36
webTareas through 2.1 allows files/Default/ Directory Listing.
CVE-2020-25733
- EPSS 0.34%
- Veröffentlicht 18.09.2020 02:15:12
- Zuletzt bearbeitet 21.11.2024 05:18:36
webTareas through 2.1 allows upload of the dangerous .exe and .shtml file types.
CVE-2020-23660
- EPSS 0.21%
- Veröffentlicht 26.08.2020 18:15:10
- Zuletzt bearbeitet 21.11.2024 05:13:59
webTareas v2.1 is affected by Cross Site Scripting (XSS) on "Search."
CVE-2020-14973
- EPSS 0.32%
- Veröffentlicht 22.06.2020 18:15:11
- Zuletzt bearbeitet 21.11.2024 05:04:33
The loginForm within the general/login.php webpage in webTareas 2.0p8 suffers from a Reflected Cross Site Scripting (XSS) vulnerability via the query string.