11 results (0.015 seconds)

CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0

An insufficient session expiration vulnerability exists in Business-DNA Solutions GmbH’s TopEase® Platform Version <= 7.1.27, which allows a remote attacker to reuse, spoof, or steal other user and admin sessions. Se presenta una vulnerabilidad de caducidad de sesión insuficiente en la plataforma TopEase® de Business-DNA Solutions GmbH, versiones anteriores a 7.1.27 incluyéndola, que permite a un atacante remoto reusar, falsificar o robar otras sesiones de usuario y de administrador • https://confluence.topease.ch/confluence/display/DOC/Release+Notes • CWE-613: Insufficient Session Expiration •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

Unrestricted File Upload in Web Applications operating on Business-DNA Solutions GmbH’s TopEase® Platform Version <= 7.1.27 in the File Upload Functions allows an authenticated remote attacker with Upload privileges to upload files with any file type, enabling client-side attacks. Una carga de archivos sin restricciones en las aplicaciones web que funcionan con la plataforma TopEase® de Business-DNA Solutions GmbH, versiones anteriores a 7.1.27 incluyéndola, en las Funciones File Upload, permite que un atacante remoto autenticado con privilegios de carga cargue archivos de cualquier tipo, lo que permite realizar ataques del lado del cliente • https://confluence.topease.ch/confluence/display/DOC/Release+Notes • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

Missing Rate Limiting in Web Applications operating on Business-DNA Solutions GmbH’s TopEase® Platform Version <= 7.1.27 on the Login Form allows an unauthenticated remote attacker to perform multiple login attempts, which facilitates gaining privileges. Una falta de limitación de velocidad en las aplicaciones web que funcionan con la plataforma TopEase® de Business-DNA Solutions GmbH versiones anteriores a 7.1.27 incluyéndola, en el formulario de inicio de sesión permite a un atacante remoto no autenticado llevar a cabo múltiples intentos de inicio de sesión, lo que facilita un alcance de privilegios • https://confluence.topease.ch/confluence/display/DOC/Release+Notes • CWE-307: Improper Restriction of Excessive Authentication Attempts •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Insufficient Input Validation in Web Applications operating on Business-DNA Solutions GmbH’s TopEase® Platform Version <= 7.1.27 on an object’s attributes with numeric format allows an authenticated remote attacker with Object Modification privileges to insert an unexpected format, which makes the affected attribute non-editable. Una Comprobación de Entrada Insuficiente en Aplicaciones Web que operan en la Plataforma TopEase® de Business-DNA Solutions GmbH Versiones anteriores a 7.1.27 incluyéndola, en los atributos de un objeto con formato numérico permite a un atacante remoto autenticado con privilegios de Modificación de Objetos insertar un formato no esperado, lo que hace que el atributo afectado no sea editable • https://confluence.topease.ch/confluence/display/DOC/Release+Notes • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Insufficient Input Validation in Web Applications operating on Business-DNA Solutions GmbH’s TopEase® Platform Version <= 7.1.27 on an object’s date attribute(s) allows an authenticated remote attacker with Object Modification privileges to insert an unexpected format into date fields, which leads to breaking the object page that the date field is present. Una comprobación de entrada insuficiente en las aplicaciones web que operan en la plataforma TopEase® de Business-DNA Solutions GmbH, versiones anteriores a 7.1.27 incluyéndola, en los atributos de fecha de un objeto, permite a un atacante remoto autenticado con privilegios de Modificación de Objetos insertar un formato inesperado en los campos date, lo que conlleva a una ruptura de la página del objeto que el campo de fecha está presente • https://confluence.topease.ch/confluence/display/DOC/Release+Notes • CWE-20: Improper Input Validation •