Re-desk ≫ Re:desk

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2020-15488

Exploit

EPSS 0.24%
Veröffentlicht 30.09.2020 19:15:13
Zuletzt bearbeitet 21.11.2024 05:05:37

Re:Desk 2.3 allows insecure file upload.

7.2

CVE-2020-15849

Exploit

EPSS 1.61%
Veröffentlicht 30.09.2020 19:15:13
Zuletzt bearbeitet 21.11.2024 05:06:18

Re:Desk 2.3 has a blind authenticated SQL injection vulnerability in the SettingsController class, in the actionEmailTemplates() method. A malicious actor with access to an administrative account could abuse this vulnerability to recover sensitive da...

9.8

CVE-2020-15487

Exploit

EPSS 3.15%
Veröffentlicht 30.09.2020 18:15:22
Zuletzt bearbeitet 21.11.2024 05:05:37

Re:Desk 2.3 contains a blind unauthenticated SQL injection vulnerability in the getBaseCriteria() function in the protected/models/Ticket.php file. By modifying the folder GET parameter, it is possible to execute arbitrary SQL statements via a crafte...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Re-desk ≫ Re:desk

CVE-2020-15488

CVE-2020-15849

CVE-2020-15487