Ausnahme gefangen: SSL certificate problem: certificate is not yet valid ๐Ÿ“Œ Directus up to 8.8.1 API /users/{id} information disclosure
Team IT Security Nachrichtenportal Logo

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security
RSS Feed Symbol fรผr Team IT Security 800+ IT News als RSS Feed abonnieren



๐Ÿ“š Directus up to 8.8.1 API /users/{id} information disclosure


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vuldb.com

A vulnerability classified as problematic was found in Directus up to 8.8.1. This vulnerability affects some unknown processing of the file /users/{id} of the component API. There is no information about possible countermeasures known. It may be suggested to replace the affected object with an alternative product. ...



Sharing is caring on Social Media

๐Ÿ”— Reddit
๐Ÿ”— Telegram
๐Ÿ”— LinkedIn
๐Ÿ”— Xing
๐Ÿ”— Twitter
๐Ÿ”— Whatsapp
๐Ÿ”— Facebook
๐Ÿ”— Flipboard

Join the Team IT Security Community

๐Ÿ”— "IT Sicherheit" Reddit-Gruppe
๐Ÿ”— "IT Sicherheit" Telegramm-Seite

๐Ÿ“Œ Directus up to 8.8.1 API /users/{id} information disclosure


๐Ÿ“ˆ 42.11 Punkte

๐Ÿ“Œ Directus 7 API uploads/_/originals/ information disclosure


๐Ÿ“ˆ 36.85 Punkte

๐Ÿ“Œ Directus up to 8.8.1 api-aa information disclosure


๐Ÿ“ˆ 36.85 Punkte

๐Ÿ“Œ Directus up to 8.8.1 Password Reset information disclosure


๐Ÿ“ˆ 30.6 Punkte

๐Ÿ“Œ CVE-2024-27296 | Directus up to 10.8.2 JS Bundle information disclosure


๐Ÿ“ˆ 30.6 Punkte

๐Ÿ“Œ Medium CVE-2019-13981: Rangerstudio Directus 7 api


๐Ÿ“ˆ 29.25 Punkte

๐Ÿ“Œ Medium CVE-2019-13980: Rangerstudio Directus 7 api


๐Ÿ“ˆ 29.25 Punkte

๐Ÿ“Œ Directus 6.4.9 api/schema.sql INSERT Statement weak authentication


๐Ÿ“ˆ 29.25 Punkte

๐Ÿ“Œ Directus 7 API File Upload privilege escalation


๐Ÿ“ˆ 29.25 Punkte

๐Ÿ“Œ Directus 7 API AuthService.php weak authentication


๐Ÿ“ˆ 29.25 Punkte

๐Ÿ“Œ Directus 7 API uploads/_/originals Remote Code Execution


๐Ÿ“ˆ 29.25 Punkte

๐Ÿ“Œ Directus 7 API uploads/_/originals PHP File Remote Code Execution


๐Ÿ“ˆ 29.25 Punkte

๐Ÿ“Œ Directus: Schneller zur Backend-API mit dem Headless CMS


๐Ÿ“ˆ 29.25 Punkte

๐Ÿ“Œ CVE-2020-19850 | Directus API 2.2.0 HTTP Request denial of service (Issue 982)


๐Ÿ“ˆ 29.25 Punkte

๐Ÿ“Œ Directus Suite CMS 7.0.15 Database Disclosure


๐Ÿ“ˆ 26.86 Punkte

๐Ÿ“Œ TIBCO FTP Community Edition up to 6.5.0 on Windows Server/C API/Golang API/Java API/.Net API access control


๐Ÿ“ˆ 24.98 Punkte

๐Ÿ“Œ Directus up to 7.6.x Markdown input.vue cross site scripting


๐Ÿ“ˆ 23.01 Punkte

๐Ÿ“Œ Directus up to 8.8.1 PATCH Method privileges management


๐Ÿ“ˆ 23.01 Punkte

๐Ÿ“Œ Monospace Directus Headless CMS File Upload / Rule Bypass


๐Ÿ“ˆ 23.01 Punkte

๐Ÿ“Œ Directus up to 8.8.1 Upload Directory unrestricted upload


๐Ÿ“ˆ 23.01 Punkte

๐Ÿ“Œ Medium CVE-2021-29641: Rangerstudio Directus


๐Ÿ“ˆ 23.01 Punkte

๐Ÿ“Œ #0daytoday #Monospace Directus Headless CMS File Upload / Rule Bypass Vulnerabilities [#0day #Exploit]


๐Ÿ“ˆ 23.01 Punkte

๐Ÿ“Œ CVE-2023-26492 | Directus up to 9.22.x /files/import server-side request forgery (GHSA-j3rg-3rgm-537h)


๐Ÿ“ˆ 23.01 Punkte

๐Ÿ“Œ CVE-2023-27474 | Directus up to 9.22.x Query Parameter cross site scripting (ID 17119)


๐Ÿ“ˆ 23.01 Punkte

๐Ÿ“Œ CVE-2023-28443 | Directus up to 9.23.2 log file (GHSA-8vg2-wf3q-mwv7)


๐Ÿ“ˆ 23.01 Punkte

๐Ÿ“Œ CVE-2023-45820 | Directus up to 10.6.1 exceptional condition (GHSA-hmgw-9jrg-hf2m)


๐Ÿ“ˆ 23.01 Punkte

๐Ÿ“Œ CVE-2024-27295 | Directus up to 10.8.2 Password Reset name resolution (GHSA-qw9g-7549-7wg5)


๐Ÿ“ˆ 23.01 Punkte

๐Ÿ“Œ How to Deploy Directus as a Backend-as-a-Service (BaaS) on Koyeb


๐Ÿ“ˆ 23.01 Punkte

๐Ÿ“Œ Headless CMS: Directus vs Payload vs Strapi in 2024


๐Ÿ“ˆ 23.01 Punkte

๐Ÿ“Œ Stripo Inc: Non-revoked API Key Disclosure in a Disclosed API Key Disclosure Report on Stripo


๐Ÿ“ˆ 20.2 Punkte

๐Ÿ“Œ Jenkins up to 2.73.1/2.83 Remote API /queue/item/(ID)/api information disclosure


๐Ÿ“ˆ 20.09 Punkte

๐Ÿ“Œ Jenkins bis 2.73.1/2.83 Remote API api Information Disclosure


๐Ÿ“ˆ 20.09 Punkte

๐Ÿ“Œ Jenkins up to 2.73.1/2.83 Remote API api information disclosure


๐Ÿ“ˆ 20.09 Punkte

๐Ÿ“Œ Jenkins bis 2.73.1/2.83 Remote API /job/(job-name)/api Information Disclosure


๐Ÿ“ˆ 20.09 Punkte

๐Ÿ“Œ Jenkins up to 2.73.1/2.83 Remote API /job/(job-name)/api information disclosure


๐Ÿ“ˆ 20.09 Punkte











matomo

Kontakt

24/7 kontakt@tsecurity.de

Weitere Informationen

Google Android Playstore Download Button fรผr Team IT Security
๐Ÿ”— Impressum
๐Ÿ”— Datenschutz
Paypal Spenden fรผr Projekt

Social Media

๐Ÿ”— Facebook
๐Ÿ”— Reddit
๐Ÿ”— Team IT Security als Elektron App
๐Ÿ”— © 2015-2023 Team IT Security Nachrichtenportal รผber Cybersecurity
๐Ÿ”— CMS "myDraft" a PHP Portal Software