Hrsale ≫ Hrsale

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.3

CVE-2020-37145

Exploit

EPSS 0.02%
Veröffentlicht 05.02.2026 16:13:41
Zuletzt bearbeitet 05.02.2026 20:47:37

HRSALE 1.1.8 contains a cross-site request forgery vulnerability that allows attackers to add unauthorized administrative users through the employee registration form. Attackers can craft a malicious HTML page with hidden form fields to trick authent...

6.1

CVE-2020-29053

Exploit

EPSS 0.24%
Veröffentlicht 24.11.2020 20:15:11
Zuletzt bearbeitet 21.11.2024 05:23:35

HRSALE 2.0.0 allows XSS via the admin/project/projects_calendar set_date parameter.

5.3

CVE-2020-27993

Exploit

EPSS 0.74%
Veröffentlicht 29.10.2020 16:15:14
Zuletzt bearbeitet 21.11.2024 05:22:09

Hrsale 2.0.0 allows download?type=files&filename=../ directory traversal to read arbitrary files.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Hrsale ≫ Hrsale

CVE-2020-37145

CVE-2020-29053

CVE-2020-27993