Burden Project

Burden

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2022-24589

Exploit
  • EPSS 0.24%
  • Veröffentlicht 15.02.2022 19:15:08
  • Zuletzt bearbeitet 21.11.2024 06:50:42

Burden v3.0 was discovered to contain a stored cross-site scripting (XSS) in the Add Category function. This vulnerability allows attackers to execute arbitrary web scripts or HTML via a crafted payload in the task parameter.

9.8

CVE-2013-7137

Exploit
  • EPSS 10.89%
  • Veröffentlicht 26.01.2014 01:55:09
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The "remember me" functionality in login.php in Burden before 1.8.1 allows remote attackers to bypass authentication and gain privileges by setting the burden_user_rememberme cookie to 1.