CVE-2017-15197
https://notcve.org/view.php?id=CVE-2017-15197
In Kanboard before 1.0.47, by altering form data, an authenticated user can add a new category to a private project of another user. En Kanboard en versiones anteriores a 1.0.47, al alterar los datos del formulario, un usuario autenticado puede añadir una nueva categoría a un proyecto privado de otro usuario. • http://openwall.com/lists/oss-security/2017/10/04/9 https://github.com/kanboard/kanboard/commit/074f6c104f3e49401ef0065540338fc2d4be79f0 https://github.com/kanboard/kanboard/commit/3e0f14ae2b0b5a44bd038a472f17eac75f538524 https://kanboard.net/news/version-1.0.47 • CWE-639: Authorization Bypass Through User-Controlled Key •
CVE-2017-15200
https://notcve.org/view.php?id=CVE-2017-15200
In Kanboard before 1.0.47, by altering form data, an authenticated user can add a new task to a private project of another user. En Kanboard en versiones anteriores a 1.0.47, al alterar los datos del formulario, un usuario autenticado puede añadir una nueva tarea a un proyecto privado de otro usuario. • http://openwall.com/lists/oss-security/2017/10/04/9 https://github.com/kanboard/kanboard/commit/074f6c104f3e49401ef0065540338fc2d4be79f0 https://github.com/kanboard/kanboard/commit/3e0f14ae2b0b5a44bd038a472f17eac75f538524 https://kanboard.net/news/version-1.0.47 • CWE-639: Authorization Bypass Through User-Controlled Key •
CVE-2017-15196
https://notcve.org/view.php?id=CVE-2017-15196
In Kanboard before 1.0.47, by altering form data, an authenticated user can remove columns from a private project of another user. En Kanboard en versiones anteriores a 1.0.47, al alterar los datos del formulario, un usuario autenticado puede eliminar columnas de un proyecto privado de otro usuario. • http://openwall.com/lists/oss-security/2017/10/04/9 https://github.com/kanboard/kanboard/commit/074f6c104f3e49401ef0065540338fc2d4be79f0 https://github.com/kanboard/kanboard/commit/3e0f14ae2b0b5a44bd038a472f17eac75f538524 https://kanboard.net/news/version-1.0.47 • CWE-639: Authorization Bypass Through User-Controlled Key •
CVE-2017-12850
https://notcve.org/view.php?id=CVE-2017-12850
An authenticated standard user could reset the password of other users (including the admin) by altering form data. Affects kanboard before 1.0.46. Un usuario estándar autenticado podría resetear la contraseña de otros usuarios (incluyendo al administrador) alterando los datos del formulario. Afecta a kanboard en versiones anteriores a la 1.0.46. • http://www.securityfocus.com/bid/100352 https://github.com/kanboard/kanboard/commit/88dd6abbf3f519897f2f6280e95c9eec9123a4ae • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •
CVE-2017-12851
https://notcve.org/view.php?id=CVE-2017-12851
An authenticated standard user could reset the password of the admin by altering form data. Affects kanboard before 1.0.46. Un usuario estándar autenticado podría resetear la contraseña del administrador alterando los datos del formulario. Afecta a kanboard en versiones anteriores a la 1.0.46. • http://www.securityfocus.com/bid/100352 https://github.com/kanboard/kanboard/commit/b79b18efd7a1a8b591753a4eddd473f88d55b7df • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •