Daloradius

Daloradius

7 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2023-0338

Exploit
  • EPSS 0.23%
  • Veröffentlicht 17.01.2023 16:15:17
  • Zuletzt bearbeitet 21.11.2024 07:37:00

Cross-site Scripting (XSS) - Reflected in GitHub repository lirantal/daloradius prior to master-branch.

6.1

CVE-2023-0337

Exploit
  • EPSS 0.23%
  • Veröffentlicht 17.01.2023 16:15:16
  • Zuletzt bearbeitet 21.11.2024 07:36:59

Cross-site Scripting (XSS) - Reflected in GitHub repository lirantal/daloradius prior to master-branch.

8.8

CVE-2023-0048

Exploit
  • EPSS 2.16%
  • Veröffentlicht 04.01.2023 14:15:10
  • Zuletzt bearbeitet 21.11.2024 07:36:27

Code Injection in GitHub repository lirantal/daloradius prior to master-branch.

7.2

CVE-2023-0046

Exploit
  • EPSS 0.42%
  • Veröffentlicht 04.01.2023 12:15:08
  • Zuletzt bearbeitet 21.11.2024 07:36:27

Improper Restriction of Names for Files and Other Resources in GitHub repository lirantal/daloradius prior to master-branch.

5.3

CVE-2022-4630

Exploit
  • EPSS 0.1%
  • Veröffentlicht 21.12.2022 18:15:09
  • Zuletzt bearbeitet 21.11.2024 07:35:37

Sensitive Cookie Without 'HttpOnly' Flag in GitHub repository lirantal/daloradius prior to master.

7.5

CVE-2022-4366

Exploit
  • EPSS 0.26%
  • Veröffentlicht 08.12.2022 19:15:10
  • Zuletzt bearbeitet 21.11.2024 07:35:08

Missing Authorization in GitHub repository lirantal/daloradius prior to master branch.

8.8

CVE-2022-23475

Exploit
  • EPSS 0.14%
  • Veröffentlicht 06.12.2022 20:15:10
  • Zuletzt bearbeitet 21.11.2024 06:48:38

daloRADIUS is an open source RADIUS web management application. daloRadius 1.3 and prior are vulnerable to a combination cross site scripting (XSS) and cross site request forgery (CSRF) vulnerability which leads to account takeover in the mng-del.php...