Tylertech

Taxweb

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8

CVE-2013-6018

  • EPSS 0.08%
  • Veröffentlicht 28.10.2013 03:42:29
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site request forgery (CSRF) vulnerability in login.jsp in Tyler Technologies TaxWeb 3.13.3.1 allows remote attackers to hijack the authentication of arbitrary users for requests that change a password.

4.3

CVE-2013-6019

  • EPSS 0.59%
  • Veröffentlicht 28.10.2013 03:42:29
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in Tyler Technologies TaxWeb 3.13.3.1 allows remote attackers to inject arbitrary web script or HTML via the accountNum parameter to an unspecified component.

5.8

CVE-2013-6020

  • EPSS 0.5%
  • Veröffentlicht 28.10.2013 03:42:29
  • Zuletzt bearbeitet 11.04.2025 00:51:21

passwordRequestPOST.jsp in Tyler Technologies TaxWeb 3.13.3.1 sends different HTTP status codes for invalid password-recovery requests depending on whether the user account exists, which allows remote attackers to enumerate account names via a series...

5

CVE-2013-6285

  • EPSS 0.5%
  • Veröffentlicht 28.10.2013 03:42:29
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The search component in the Treasurer application in Tyler Technologies TaxWeb 3.13.3.1 allows remote attackers to obtain sensitive query-structure information via an invalid search request, a different vulnerability than CVE-2013-6020.