TO Blog
IT | Informationssicherheit | Cyber Security | News | Tipps
  • Über Uns
    • Autoren
    • Events – hier trifft man uns
    • Unternehmen
    • Kommentarrichtlinien
  • Themen
    • Aktuelles
    • IT-Security
    • Serien
      • Security Awareness
  • Abonnieren

Tag-Archiv: IDOR

Advisory
Aktuelles
English
IT-Security
Advisory

Advisory: Tangro BWF 1.17.5 Multiple Vulnerabilities

Tangro BWF 1.17.5 ist anfällig für mehrere Sicherheitslücken, die unter anderem durch eine fehlerhafte Zugriffskontrolle und unsichere direkte Objektreferenzierung (IDOR) ausgelöst werden: Adding Attachments to Arbitrary Workitem (CVE-2020-26171) JWT without Expiration (CVE-2020-26172) Unauthenticated PDF Download (CVE-2020-26173) Upload Filetype Constraint Bypass (CVE-2020-26174) Profile Attributes of Other Users Writable (CVE-2020-26175) Unauthorised Listing of Attachments (CVE-2020-26176) Editing Disabled …

weiterlesen

gepostet am 17.12.2020 von Tobias Györfi und Dimitri Lesy


Xing

Linkedin

Twitter

Youtube

Facebook

Abonnieren
TO Blog

© 2021 TO | Impressum | Datenschutzerklärung

Verpassen Sie nicht unsere neuesten Beiträge!