Ausnahme gefangen: SSL certificate problem: certificate is not yet valid ๐Ÿ“Œ Discourse 2.3.2 CSRF Token Query String information disclosure
Team IT Security Nachrichtenportal Logo

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security
RSS Feed Symbol fรผr Team IT Security 800+ IT News als RSS Feed abonnieren



๐Ÿ“š Discourse 2.3.2 CSRF Token Query String information disclosure


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vuldb.com

A vulnerability was found in Discourse 2.3.2 and classified as problematic. This issue affects an unknown part of the component CSRF Token. There is no information about possible countermeasures known. It may be suggested to replace the affected object with an alternative product. ...



Sharing is caring on Social Media

๐Ÿ”— Reddit
๐Ÿ”— Telegram
๐Ÿ”— LinkedIn
๐Ÿ”— Xing
๐Ÿ”— Twitter
๐Ÿ”— Whatsapp
๐Ÿ”— Facebook
๐Ÿ”— Flipboard

Join the Team IT Security Community

๐Ÿ”— "IT Sicherheit" Reddit-Gruppe
๐Ÿ”— "IT Sicherheit" Telegramm-Seite

๐Ÿ“Œ Discourse 2.3.2 CSRF Token Query String information disclosure


๐Ÿ“ˆ 69.32 Punkte

๐Ÿ“Œ CVE-2024-24817 | Discourse discourse-calendar up to 0.3 Event Invite information disclosure


๐Ÿ“ˆ 45.2 Punkte

๐Ÿ“Œ Medium CVE-2021-3138: Discourse Discourse


๐Ÿ“ˆ 37.62 Punkte

๐Ÿ“Œ CVE-2023-43657 | discourse-encrypt on Discourse Topic Title cross site scripting (GHSA-5fh6-wp7p-xx7v)


๐Ÿ“ˆ 37.62 Punkte

๐Ÿ“Œ CVE-2024-26145 | Discourse discourse-calendar Private Event authorization


๐Ÿ“ˆ 37.62 Punkte

๐Ÿ“Œ CVE-2024-23654 | discourse-ai on Discourse server-side request forgery


๐Ÿ“ˆ 37.62 Punkte

๐Ÿ“Œ csrf-magic up to 1.0.3 CSRF Protection $GLOBALS['csrf']['secret'] cross site request forgery


๐Ÿ“ˆ 30.57 Punkte

๐Ÿ“Œ CVE-2020-15338 | ZyXEL CloudCNM SecuManager 3.1.0/3.1.1 Query String /cnr information disclosure


๐Ÿ“ˆ 29.48 Punkte

๐Ÿ“Œ CVE-2023-37521 | HCL BigFix OSD Bare Metal Server WebUI up to 311.19 Query String information disclosure (KB0109754)


๐Ÿ“ˆ 29.48 Punkte

๐Ÿ“Œ Belden Hirschmann RS Web Interface Query String Information Disclosure


๐Ÿ“ˆ 29.48 Punkte

๐Ÿ“Œ Entes EMG12 up to 2.57 Web Interface Query String information disclosure


๐Ÿ“ˆ 29.48 Punkte

๐Ÿ“Œ Belden Hirschmann RS Web Interface Query String information disclosure


๐Ÿ“ˆ 29.48 Punkte

๐Ÿ“Œ CVE-2020-15337 | ZyXEL CloudCNM SecuManager 3.1.0/3.1.1 Query String /registerCpe information disclosure


๐Ÿ“ˆ 29.48 Punkte

๐Ÿ“Œ Apache Mesos pre-1.4.2/1.5.0/1.5.1/1.6.0 on Executor HTTP API String Comparison validation JSON Web Token information disclosure


๐Ÿ“ˆ 28.96 Punkte

๐Ÿ“Œ Cybozu Garoon up to 4.2.3 CSRF Protection Token information disclosure


๐Ÿ“ˆ 28.6 Punkte

๐Ÿ“Œ Cybozu Garoon up to 3.x/4.2.2 CSRF Token information disclosure


๐Ÿ“ˆ 28.6 Punkte

๐Ÿ“Œ IBM WebSphere Application Server 7.0/8.0/8.5/8.5.5 CSRF Token Information Disclosure


๐Ÿ“ˆ 28.6 Punkte

๐Ÿ“Œ CVE-2016-0791 | CloudBees Jenkins up to 1.649 CSRF Token Verification information disclosure (RHSA-2016:0711 / Nessus ID 89925)


๐Ÿ“ˆ 28.6 Punkte

๐Ÿ“Œ CVE-2016-0377 | IBM WebSphere Application Server 7.0/8.0/8.5/8.5.5 CSRF Token information disclosure (APAR PI56917 / Nessus ID 96178)


๐Ÿ“ˆ 28.6 Punkte

๐Ÿ“Œ CVE-2019-8155 | Magento up to 1.9.4.2/1.14.4.2 CSRF Token GET Request information disclosure


๐Ÿ“ˆ 28.6 Punkte

๐Ÿ“Œ IBM WebSphere Application Server 7.0/8.0/8.5/8.5.5 CSRF Token Information Disclosure


๐Ÿ“ˆ 28.6 Punkte

๐Ÿ“Œ Cybozu Garoon bis 3.x/4.2.2 CSRF Token Information Disclosure


๐Ÿ“ˆ 28.6 Punkte

๐Ÿ“Œ CVE-2022-39378 | Discourse Badge information disclosure (GHSA-2gvq-27h6-4h5f)


๐Ÿ“ˆ 26.38 Punkte

๐Ÿ“Œ CVE-2022-41913 | discourse-calendar information disclosure (GHSA-jh96-w279-g7r9)


๐Ÿ“ˆ 26.38 Punkte

๐Ÿ“Œ CVE-2022-41944 | Discourse up to 2.8.11/2.9.0.beta.12 Notification information disclosure (GHSA-354r-jpj5-53c2)


๐Ÿ“ˆ 26.38 Punkte

๐Ÿ“Œ CVE-2023-23620 | Discourse up to 3.0.0/3.1.0.beta1 Tag Route information disclosure (GHSA-hvj9-g84x-5prx)


๐Ÿ“ˆ 26.38 Punkte

๐Ÿ“Œ CVE-2023-23622 | Discourse up to 3.0.0/3.1.0.beta1 Topic information disclosure (GHSA-2wvr-4x7w-v795)


๐Ÿ“ˆ 26.38 Punkte

๐Ÿ“Œ CVE-2023-45816 | Discourse up to 3.1.2/3.2.0.beta2 Bookmark Reminder information disclosure


๐Ÿ“ˆ 26.38 Punkte

๐Ÿ“Œ CVE-2024-24755 | discourse-group-membership-ip-block information disclosure (GHSA-r38c-cp8w-664m)


๐Ÿ“ˆ 26.38 Punkte

๐Ÿ“Œ CVE-2023-23935 | Discourse up to 3.0.1/3.1.0.beta2 Message display_personal_messages_tag_counts information disclosure (GHSA-rf8j-mf8c-82v7)


๐Ÿ“ˆ 26.38 Punkte

๐Ÿ“Œ Trend Micro ScanMail for Exchange 12.0 Log Query/Quarantine Query Cross Site Scripting


๐Ÿ“ˆ 22.71 Punkte

๐Ÿ“Œ Trend Micro ScanMail for Exchange 12.0 Log Query/Quarantine Query cross site scripting


๐Ÿ“ˆ 22.71 Punkte

๐Ÿ“Œ Nelson Open Source ERP 6.3.1 db/utils/query/data.xml query sql injection


๐Ÿ“ˆ 22.71 Punkte

๐Ÿ“Œ GitHub Security Lab: ihsinme: CPP add query for: CPP Add query for CWE-20 Improper Input Validation


๐Ÿ“ˆ 22.71 Punkte

๐Ÿ“Œ More DNS over HTTPS: Become One With the Packet. Be the Query. See the Query, (Thu, Dec 19th)


๐Ÿ“ˆ 22.71 Punkte











matomo

Kontakt

24/7 kontakt@tsecurity.de

Weitere Informationen

Google Android Playstore Download Button fรผr Team IT Security
๐Ÿ”— Impressum
๐Ÿ”— Datenschutz
Paypal Spenden fรผr Projekt

Social Media

๐Ÿ”— Facebook
๐Ÿ”— Reddit
๐Ÿ”— Team IT Security als Elektron App
๐Ÿ”— © 2015-2023 Team IT Security Nachrichtenportal รผber Cybersecurity
๐Ÿ”— CMS "myDraft" a PHP Portal Software