Blog Mini Project ≫ Blog Mini

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2020-18998

Exploit

EPSS 0.46%
Veröffentlicht 27.08.2021 19:15:07
Zuletzt bearbeitet 21.11.2024 05:08:53

Cross Site Scripting (XSS) in Blog_mini v1.0 allows remote attackers to execute arbitrary code via the component '/admin/custom/blog-plugin/add'.

6.1

CVE-2020-18999

Exploit

EPSS 0.46%
Veröffentlicht 27.08.2021 19:15:07
Zuletzt bearbeitet 21.11.2024 05:08:54

Cross Site Scripting (XSS) in Blog_mini v1.0 allows remote attackers to execute arbitrary code via the component '/admin/submit-articles'.

6.1

CVE-2019-9765

Exploit

EPSS 0.24%
Veröffentlicht 14.03.2019 09:29:00
Zuletzt bearbeitet 21.11.2024 04:52:16

In Blog_mini 1.0, XSS exists via the author name of a comment reply in the app/main/views.py articleDetails() function, related to app/templates/_article_comments.html.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Blog Mini Project ≫ Blog Mini

CVE-2020-18998

CVE-2020-18999

CVE-2019-9765