Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.6
CVE-2020-19825
- EPSS 0.99%
- Veröffentlicht 15.02.2023 22:15:10
- Zuletzt bearbeitet 19.03.2025 19:15:37
Cross Site Scripting (XSS) vulnerability in kevinpapst kimai2 1.30.0 in /src/Twig/Runtime/MarkdownExtension.php, allows attackers to gain escalated privileges.
7.8
CVE-2021-43515
- EPSS 0.5%
- Veröffentlicht 08.04.2022 17:15:08
- Zuletzt bearbeitet 21.11.2024 06:29:20
CSV Injection (aka Excel Macro Injection or Formula Injection) exists in creating new timesheet in Kimai. By filling the Description field with malicious payload, it will be mistreated while exporting to a CSV file.