Metaways

Tine

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2023-41364

Exploit
  • EPSS 0.08%
  • Veröffentlicht 01.09.2023 10:15:08
  • Zuletzt bearbeitet 21.11.2024 08:21:09

In tine through 2023.01.14.325, the sort parameter of the /index.php endpoint allows SQL Injection.

5

CVE-2011-1666

Exploit
  • EPSS 0.46%
  • Veröffentlicht 10.04.2011 02:51:19
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Metaways Tine 2.0 allows remote attackers to obtain sensitive information via unknown vectors in (1) Crm/Controller.php, (2) Crm/Export/Csv.php, or (3) Calendar/Model/Attender.php, which reveal the full installation path.