Orangescrum

Orangescrum Vulnerabilidades

Vulnerabilidade de Orangescrum el cúal un software de gestion de proyectos

10 de febrero del 2023

  • CVE-2023-0624 : OrangeScrum versión 2.0.11 permite que un atacante externo obtenga cuentas de usuario arbitrarias de la aplicación. Esto es posible porque la aplicación devuelve la entrada del usuario malicioso en la respuesta con el tipo de contenido establecido en texto/html.

1 de febrero del 2023

  • CVE-2023-0454: OrangeScrum versión 2.0.11 permite que un atacante externo autenticado elimine archivos locales arbitrarios del servidor. Esto es posible porque la aplicación utiliza un parámetro controlado por el atacante sin desinfectar para construir una ruta interna.

Paginas de referencia

  • https://fluidattacks.com/advisories/slushii/
  • https://github.com/Orangescrum/orangescrum/

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-10. Fecha publicación el 2023-02-04. Autor: Oscar olg Mapa del sitio Fuente: cve report