Page 6 of 30 results (0.008 seconds)

CVSS: 4.3EPSS: 0%CPEs: 51EXPL: 0

In Kanboard before 1.0.47, by altering form data, an authenticated user can add a new category to a private project of another user. En Kanboard en versiones anteriores a 1.0.47, al alterar los datos del formulario, un usuario autenticado puede añadir una nueva categoría a un proyecto privado de otro usuario. • http://openwall.com/lists/oss-security/2017/10/04/9 https://github.com/kanboard/kanboard/commit/074f6c104f3e49401ef0065540338fc2d4be79f0 https://github.com/kanboard/kanboard/commit/3e0f14ae2b0b5a44bd038a472f17eac75f538524 https://kanboard.net/news/version-1.0.47 • CWE-639: Authorization Bypass Through User-Controlled Key •

CVSS: 4.3EPSS: 0%CPEs: 51EXPL: 0

In Kanboard before 1.0.47, by altering form data, an authenticated user can add a new task to a private project of another user. En Kanboard en versiones anteriores a 1.0.47, al alterar los datos del formulario, un usuario autenticado puede añadir una nueva tarea a un proyecto privado de otro usuario. • http://openwall.com/lists/oss-security/2017/10/04/9 https://github.com/kanboard/kanboard/commit/074f6c104f3e49401ef0065540338fc2d4be79f0 https://github.com/kanboard/kanboard/commit/3e0f14ae2b0b5a44bd038a472f17eac75f538524 https://kanboard.net/news/version-1.0.47 • CWE-639: Authorization Bypass Through User-Controlled Key •

CVSS: 4.3EPSS: 0%CPEs: 51EXPL: 0

In Kanboard before 1.0.47, by altering form data, an authenticated user can remove columns from a private project of another user. En Kanboard en versiones anteriores a 1.0.47, al alterar los datos del formulario, un usuario autenticado puede eliminar columnas de un proyecto privado de otro usuario. • http://openwall.com/lists/oss-security/2017/10/04/9 https://github.com/kanboard/kanboard/commit/074f6c104f3e49401ef0065540338fc2d4be79f0 https://github.com/kanboard/kanboard/commit/3e0f14ae2b0b5a44bd038a472f17eac75f538524 https://kanboard.net/news/version-1.0.47 • CWE-639: Authorization Bypass Through User-Controlled Key •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

An authenticated standard user could reset the password of other users (including the admin) by altering form data. Affects kanboard before 1.0.46. Un usuario estándar autenticado podría resetear la contraseña de otros usuarios (incluyendo al administrador) alterando los datos del formulario. Afecta a kanboard en versiones anteriores a la 1.0.46. • http://www.securityfocus.com/bid/100352 https://github.com/kanboard/kanboard/commit/88dd6abbf3f519897f2f6280e95c9eec9123a4ae • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

An authenticated standard user could reset the password of the admin by altering form data. Affects kanboard before 1.0.46. Un usuario estándar autenticado podría resetear la contraseña del administrador alterando los datos del formulario. Afecta a kanboard en versiones anteriores a la 1.0.46. • http://www.securityfocus.com/bid/100352 https://github.com/kanboard/kanboard/commit/b79b18efd7a1a8b591753a4eddd473f88d55b7df • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •