Bitrix ≫ Bitrix24

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.8

CVE-2024-34885

Exploit

EPSS 0.07%
Veröffentlicht 04.11.2024 19:15:06
Zuletzt bearbeitet 04.09.2025 16:35:25

Insufficiently protected credentials in SMTP server settings in 1C-Bitrix Bitrix24 23.300.100 allows remote administrators to read SMTP accounts passwords via HTTP GET request.

6.8

CVE-2024-34891

Exploit

EPSS 0.04%
Veröffentlicht 04.11.2024 19:15:06
Zuletzt bearbeitet 04.09.2025 16:33:57

Insufficiently protected credentials in DAV server settings in 1C-Bitrix Bitrix24 23.300.100 allows remote administrators to read Exchange account passwords via HTTP GET request.

6.1

CVE-2020-13758

Exploit

EPSS 0.21%
Veröffentlicht 01.06.2020 19:15:10
Zuletzt bearbeitet 21.11.2024 05:01:47

modules/security/classes/general.post_filter.php/post_filter.php in the Web Application Firewall in Bitrix24 through 20.0.950 allows XSS by placing %00 before the payload.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Bitrix ≫ Bitrix24

CVE-2024-34885

CVE-2024-34891

CVE-2020-13758