Project Hashtopussy ≫ Hashtopussy

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2017-11680

Exploit

EPSS 0.13%
Veröffentlicht 27.07.2017 06:29:00
Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-Site Request Forgery (CSRF) exists in Hashtopussy 0.4.0, allowing an admin password change via users.php.

8.8

CVE-2017-11681

Exploit

EPSS 0.57%
Veröffentlicht 27.07.2017 06:29:00
Zuletzt bearbeitet 20.04.2025 01:37:25

Incorrect Access Control vulnerability in Hashtopussy 0.4.0 allows remote authenticated users to execute actions that should only be available for administrative roles, as demonstrated by an action=createVoucher request to agents.php.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Project Hashtopussy ≫ Hashtopussy

CVE-2017-11680

CVE-2017-11681