Phpjabbers

Class Scheduling System

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2023-36136

  • EPSS 0.05%
  • Veröffentlicht 08.08.2023 15:15:10
  • Zuletzt bearbeitet 21.11.2024 08:09:20

PHPJabbers Class Scheduling System 1.0 lacks encryption on the password when editing a user account (update user page) allowing an attacker to capture all user names and passwords in clear text.

9.8

CVE-2023-36134

  • EPSS 0.32%
  • Veröffentlicht 04.08.2023 00:15:12
  • Zuletzt bearbeitet 21.11.2024 08:09:20

In PHP Jabbers Class Scheduling System 1.0, lack of verification when changing an email address and/or password (on the Profile Page) allows remote attackers to take over accounts.

7.5

CVE-2023-36135

  • EPSS 0.1%
  • Veröffentlicht 04.08.2023 00:15:12
  • Zuletzt bearbeitet 21.11.2024 08:09:20

User enumeration is found in in PHPJabbers Class Scheduling System v1.0. This issue occurs during password recovery, where a difference in messages could allow an attacker to determine if the user is valid or not, enabling a brute force attack with v...

6.1

CVE-2023-36137

  • EPSS 0.11%
  • Veröffentlicht 04.08.2023 00:15:12
  • Zuletzt bearbeitet 21.11.2024 08:09:20

There is a Cross Site Scripting (XSS) vulnerability in the "theme" parameter of preview.php in PHPJabbers Class Scheduling System 1.0.