Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2023-4517
- EPSS 0.07%
- Veröffentlicht 13.10.2023 13:15:12
- Zuletzt bearbeitet 21.11.2024 08:35:20
Cross-site Scripting (XSS) - Stored in GitHub repository hestiacp/hestiacp prior to 1.8.6.
6.1
CVE-2023-5084
- EPSS 0.04%
- Veröffentlicht 20.09.2023 10:15:15
- Zuletzt bearbeitet 21.11.2024 08:41:02
Cross-site Scripting (XSS) - Reflected in GitHub repository hestiacp/hestiacp prior to 1.8.8.
7.5
CVE-2021-30070
- EPSS 0.23%
- Veröffentlicht 18.08.2022 05:15:07
- Zuletzt bearbeitet 21.11.2024 06:03:17
An issue was discovered in HestiaCP before v1.3.5. Attackers are able to arbitrarily install packages due to values taken from the pgk [] parameter in the update request being transmitted to the operating system's package manager.
1