Elkarbackup

Elkarbackup

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2020-35249

Exploit
  • EPSS 0.56%
  • Veröffentlicht 02.11.2021 11:15:07
  • Zuletzt bearbeitet 21.11.2024 05:27:06

Cross Site Scripting (XSS) vulnerability in ElkarBackup 1.3.3, allows attackers to execute arbitrary code via the name parameter to the add client feature.

5.4

CVE-2020-24924

Exploit
  • EPSS 0.26%
  • Veröffentlicht 15.09.2020 13:15:12
  • Zuletzt bearbeitet 21.11.2024 05:16:13

A Persistent Cross-site Scripting vulnerability is found in ElkarBackup v1.3.3, where an attacker can steal the user session cookie using this vulnerability present on Policies >> action >> Name Parameter

7.5

CVE-2020-24925

Exploit
  • EPSS 0.32%
  • Veröffentlicht 15.09.2020 13:15:12
  • Zuletzt bearbeitet 21.11.2024 05:16:13

A Sensitive Source Code Path Disclosure vulnerability is found in ElkarBackup v1.3.3. An attacker is able to view the path of the source code jobs/sort where entire source code path is displayed in the browser itself helping the attacker identify the...