Freetakserver-ui Project

Freetakserver-ui

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2022-25506

Exploit
  • EPSS 0.24%
  • Veröffentlicht 11.03.2022 00:15:08
  • Zuletzt bearbeitet 21.11.2024 06:52:18

FreeTAKServer-UI v1.9.8 was discovered to contain a SQL injection vulnerability via the API endpoint /AuthenticateUser.

5.4

CVE-2022-25507

Exploit
  • EPSS 0.19%
  • Veröffentlicht 11.03.2022 00:15:08
  • Zuletzt bearbeitet 21.11.2024 06:52:18

FreeTAKServer-UI v1.9.8 was discovered to contain a stored cross-site scripting (XSS) vulnerability via the Callsign parameter.

7.5

CVE-2022-25508

Exploit
  • EPSS 1.85%
  • Veröffentlicht 11.03.2022 00:15:08
  • Zuletzt bearbeitet 21.11.2024 06:52:18

An access control issue in the component /ManageRoute/postRoute of FreeTAKServer v1.9.8 allows unauthenticated attackers to cause a Denial of Service (DoS) via an unusually large amount of created routes, or create unsafe or false routes for legitima...

8.8

CVE-2022-25510

Exploit
  • EPSS 0.29%
  • Veröffentlicht 11.03.2022 00:15:08
  • Zuletzt bearbeitet 21.11.2024 06:52:18

FreeTAKServer 1.9.8 contains a hardcoded Flask secret key which allows attackers to create crafted cookies to bypass authentication or escalate privileges.

6.5

CVE-2022-25511

Exploit
  • EPSS 0.17%
  • Veröffentlicht 11.03.2022 00:15:08
  • Zuletzt bearbeitet 21.11.2024 06:52:18

An issue in the ?filename= argument of the route /DataPackageTable in FreeTAKServer-UI v1.9.8 allows attackers to place arbitrary files anywhere on the system.

7.5

CVE-2022-25512

Exploit
  • EPSS 0.27%
  • Veröffentlicht 11.03.2022 00:15:08
  • Zuletzt bearbeitet 21.11.2024 06:52:18

FreeTAKServer-UI v1.9.8 was discovered to leak sensitive API and Websocket keys.