Engelsystem

Engelsystem

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2023-50924

  • EPSS 0.09%
  • Veröffentlicht 22.12.2023 21:15:08
  • Zuletzt bearbeitet 21.11.2024 08:37:32

Englesystem is a shift planning system for chaos events. Engelsystem prior to v3.4.1 performed insufficient validation of user supplied data for the DECT number, mobile number, and work-log comment fields. The values of those fields would be displaye...

2.3

CVE-2023-45152

Exploit
  • EPSS 0.02%
  • Veröffentlicht 17.10.2023 00:15:11
  • Zuletzt bearbeitet 21.11.2024 08:26:27

Engelsystem is a shift planning system for chaos events. A Blind SSRF in the "Import schedule" functionality makes it possible to perform a port scan against the local environment. This vulnerability has been fixed in commit ee7d30b33. If a patch can...

2.8

CVE-2023-45659

Exploit
  • EPSS 0.05%
  • Veröffentlicht 17.10.2023 00:15:11
  • Zuletzt bearbeitet 21.11.2024 08:27:09

Engelsystem is a shift planning system for chaos events. If a users' password is compromised and an attacker gained access to a users' account, i.e., logged in and obtained a session, an attackers' session is not terminated if the users' account pas...

8.8

CVE-2018-19182

  • EPSS 0.14%
  • Veröffentlicht 26.12.2018 21:29:01
  • Zuletzt bearbeitet 21.11.2024 03:57:29

Engelsystem before commit hash 2e28336 allows CSRF.