Soplanning

Soplanning

34 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2020-25867

Exploit
  • EPSS 31.32%
  • Veröffentlicht 07.10.2020 21:15:15
  • Zuletzt bearbeitet 21.11.2024 05:18:56

SoPlanning before 1.47 doesn't correctly check the security key used to publicly share plannings. It allows a bypass to get access without authentication.

5.4

CVE-2020-15597

Exploit
  • EPSS 0.21%
  • Veröffentlicht 11.08.2020 16:15:12
  • Zuletzt bearbeitet 21.11.2024 05:05:49

SOPlanning 1.46.01 allows persistent XSS via the Project Name, Statutes Comment, Places Comment, or Resources Comment field.

5.4

CVE-2020-9339

Exploit
  • EPSS 0.28%
  • Veröffentlicht 22.02.2020 22:15:11
  • Zuletzt bearbeitet 21.11.2024 05:40:26

SOPlanning 1.45 allows XSS via the Name or Comment to status.php.

5.4

CVE-2020-9338

Exploit
  • EPSS 0.28%
  • Veröffentlicht 22.02.2020 22:15:11
  • Zuletzt bearbeitet 21.11.2024 05:40:26

SOPlanning 1.45 allows XSS via the "Your SoPlanning url" field.

9

CVE-2020-9269

Exploit
  • EPSS 0.45%
  • Veröffentlicht 18.02.2020 19:15:17
  • Zuletzt bearbeitet 21.11.2024 05:40:19

SOPlanning 1.45 is vulnerable to authenticated SQL Injection that leads to command execution via the users parameter, as demonstrated by export_ical.php.

7.5

CVE-2020-9268

Exploit
  • EPSS 0.79%
  • Veröffentlicht 18.02.2020 19:15:17
  • Zuletzt bearbeitet 21.11.2024 05:40:18

SoPlanning 1.45 is vulnerable to SQL Injection in the OrderBy clause, as demonstrated by the projets.php?order=nom_createur&by= substring.

6.5

CVE-2020-9267

Exploit
  • EPSS 0.19%
  • Veröffentlicht 18.02.2020 19:15:16
  • Zuletzt bearbeitet 21.11.2024 05:40:18

SOPlanning 1.45 is vulnerable to a CSRF attack that allows for arbitrary user creation via process/xajax_server.php.

6.5

CVE-2020-9266

Exploit
  • EPSS 0.21%
  • Veröffentlicht 18.02.2020 19:15:16
  • Zuletzt bearbeitet 21.11.2024 05:40:18

SOPlanning 1.45 is vulnerable to a CSRF attack that allows for arbitrary changing of the admin password via process/xajax_server.php.

8.8

CVE-2019-20179

  • EPSS 0.3%
  • Veröffentlicht 09.01.2020 22:15:13
  • Zuletzt bearbeitet 21.11.2024 04:38:10

SOPlanning 1.45 has SQL injection via the user_list.php "by" parameter.

9.8

CVE-2014-8673

Exploit
  • EPSS 49.86%
  • Veröffentlicht 07.01.2020 18:15:10
  • Zuletzt bearbeitet 21.11.2024 02:19:34

Multiple SQL vulnerabilities exist in planning.php, user_list.php, projets.php, user_groupes.php, and groupe_list.php in Simple Online Planning (SOPPlanning)before 1.33.