Icehrm

Icehrm

16 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2021-35045

  • EPSS 0.4%
  • Veröffentlicht 22.06.2021 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:11:44

Cross site scripting (XSS) vulnerability in Ice Hrm 29.0.0.OS, allows attackers to execute arbitrary code via the parameters to the /app/ endpoint.

6.1

CVE-2021-35046

  • EPSS 0.2%
  • Veröffentlicht 22.06.2021 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:11:44

A session fixation vulnerability was discovered in Ice Hrm 29.0.0 OS which allows an attacker to hijack a valid user session via a crafted session cookie.

7.2

CVE-2020-6114

Exploit
  • EPSS 2.21%
  • Veröffentlicht 10.07.2020 18:15:12
  • Zuletzt bearbeitet 21.11.2024 05:35:08

An exploitable SQL injection vulnerability exists in the Admin Reports functionality of Glacies IceHRM v26.6.0.OS (Commit bb274de1751ffb9d09482fd2538f9950a94c510a) . A specially crafted HTTP request can cause SQL injection. An attacker can make an au...

8.8

CVE-2020-9270

Exploit
  • EPSS 0.18%
  • Veröffentlicht 18.02.2020 19:15:17
  • Zuletzt bearbeitet 21.11.2024 05:40:19

ICE Hrm 26.2.0 is vulnerable to CSRF that leads to password reset via service.php.

6.5

CVE-2020-9271

Exploit
  • EPSS 0.16%
  • Veröffentlicht 18.02.2020 19:15:17
  • Zuletzt bearbeitet 21.11.2024 05:40:19

ICE Hrm 26.2.0 is vulnerable to CSRF that leads to user creation via service.php.

7.5

CVE-2018-12420

  • EPSS 0.14%
  • Veröffentlicht 14.06.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:45:11

IceHrm before 23.0.1.OS has a risky usage of a hashed password in a request.