Taskcafe Project ≫ Taskcafe

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2023-26770

Exploit

EPSS 0.28%
Veröffentlicht 04.10.2024 19:15:15
Zuletzt bearbeitet 27.05.2025 19:18:35

TaskCafe 0.3.2 lacks validation in the Cookie value. Any unauthenticated attacker who knows a registered UserID can change the password of that user.

6.5

CVE-2023-26771

Exploit

EPSS 0.17%
Veröffentlicht 04.10.2024 19:15:15
Zuletzt bearbeitet 27.05.2025 19:26:12

Taskcafe 0.3.2 is vulnerable to Cross Site Scripting (XSS). There is a lack of validation in the filetype when uploading a SVG profile picture with a XSS payload on it. An authenticated attacker can exploit this vulnerability by uploading a malicious...

7.5

CVE-2020-25400

EPSS 0.33%
Veröffentlicht 17.11.2020 18:15:12
Zuletzt bearbeitet 21.11.2024 05:17:56

Cross domain policies in Taskcafe Project Management tool before version 0.1.0 and 0.1.1 allows remote attackers to access sensitive data such as access token.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Taskcafe Project ≫ Taskcafe

CVE-2023-26770

CVE-2023-26771

CVE-2020-25400