Trudesk Project

Trudesk

20 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2021-45785

Exploit
  • EPSS 0.07%
  • Veröffentlicht 24.06.2024 19:15:11
  • Zuletzt bearbeitet 21.11.2024 06:33:02

TruDesk Help Desk/Ticketing Solution v1.1.11 is vulnerable to a Cross-Site Request Forgery (CSRF) attack which would allow an attacker to restart the server, causing a DoS attack. The attacker must craft a webpage that would perform a GET request to ...

5.4

CVE-2023-26982

Exploit
  • EPSS 1.06%
  • Veröffentlicht 29.03.2023 15:15:07
  • Zuletzt bearbeitet 18.02.2025 17:15:16

Trudesk v1.2.6 was discovered to contain a stored cross-site scripting (XSS) vulnerability via the Add Tags parameter under the Create Ticket function.

5.4

CVE-2022-1719

Exploit
  • EPSS 0.22%
  • Veröffentlicht 29.09.2022 03:15:15
  • Zuletzt bearbeitet 21.11.2024 06:41:19

Reflected XSS on ticket filter function in GitHub repository polonel/trudesk prior to 1.2.2. This vulnerability is capable of executing a malicious javascript code in web page

7.5

CVE-2022-1718

Exploit
  • EPSS 0.59%
  • Veröffentlicht 29.09.2022 03:15:15
  • Zuletzt bearbeitet 21.11.2024 06:41:19

The trudesk application allows large characters to insert in the input field "Full Name" on the signup field which can allow attackers to cause a Denial of Service (DoS) via a crafted HTTP request in GitHub repository polonel/trudesk prior to 1.2.2. ...

9.8

CVE-2022-2128

Exploit
  • EPSS 0.4%
  • Veröffentlicht 20.06.2022 17:15:08
  • Zuletzt bearbeitet 21.11.2024 07:00:22

Unrestricted Upload of File with Dangerous Type in GitHub repository polonel/trudesk prior to 1.2.4.

9.8

CVE-2022-2023

Exploit
  • EPSS 0.37%
  • Veröffentlicht 20.06.2022 04:15:09
  • Zuletzt bearbeitet 21.11.2024 07:00:11

Incorrect Use of Privileged APIs in GitHub repository polonel/trudesk prior to 1.2.4.

6.5

CVE-2022-1947

Exploit
  • EPSS 0.51%
  • Veröffentlicht 31.05.2022 23:15:07
  • Zuletzt bearbeitet 21.11.2024 06:41:48

Use of Incorrect Operator in GitHub repository polonel/trudesk prior to 1.2.3.

5.3

CVE-2022-1893

Exploit
  • EPSS 0.32%
  • Veröffentlicht 31.05.2022 22:15:08
  • Zuletzt bearbeitet 21.11.2024 06:41:41

Improper Removal of Sensitive Information Before Storage or Transfer in GitHub repository polonel/trudesk prior to 1.2.3.

8.8

CVE-2022-1808

Exploit
  • EPSS 0.51%
  • Veröffentlicht 31.05.2022 22:15:08
  • Zuletzt bearbeitet 21.11.2024 06:41:30

Execution with Unnecessary Privileges in GitHub repository polonel/trudesk prior to 1.2.3.

4.9

CVE-2022-1926

Exploit
  • EPSS 0.41%
  • Veröffentlicht 31.05.2022 09:15:07
  • Zuletzt bearbeitet 21.11.2024 06:41:45

Integer Overflow or Wraparound in GitHub repository polonel/trudesk prior to 1.2.3.