Edgewall

Trac

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 1.3%
  • Veröffentlicht 13.11.2019 23:15:10
  • Zuletzt bearbeitet 21.11.2024 01:22:31

Trac 0.11.6 does not properly check workflow permissions before modifying a ticket. This can be exploited by an attacker to change the status and resolution of tickets without having proper permissions.

  • EPSS 1.97%
  • Veröffentlicht 23.12.2009 21:30:00
  • Zuletzt bearbeitet 16.06.2026 23:13:36

Multiple unspecified vulnerabilities in Trac before 0.11.6 have unknown impact and attack vectors, possibly related to (1) "policy checks in report results when using alternate formats" or (2) a "check for the 'raw' role that is missing in docutils <...

  • EPSS 1.83%
  • Veröffentlicht 27.07.2008 22:41:00
  • Zuletzt bearbeitet 16.06.2026 22:54:48

Open redirect vulnerability in the search script in Trac before 0.10.5 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the q parameter, possibly related to the quickjump function.