Anuko

Time Tracker

12 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2020-27423

  • EPSS 15.39%
  • Veröffentlicht 16.11.2020 16:15:14
  • Zuletzt bearbeitet 21.11.2024 05:21:12

Anuko Time Tracker v1.19.23.5311 lacks rate limit on the password reset module which allows attacker to perform Denial of Service attack on any legitimate user's mailbox

7.3

CVE-2020-15255

Exploit
  • EPSS 1.18%
  • Veröffentlicht 16.10.2020 17:15:12
  • Zuletzt bearbeitet 21.11.2024 05:05:12

In Anuko Time Tracker before verion 1.19.23.5325, due to not properly filtered user input a CSV export of a report could contain cells that are treated as formulas by spreadsheet software (for example, when a cell value starts with an equal sign). Th...