Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2021-4170
- EPSS 0.28%
- Veröffentlicht 16.01.2022 21:15:07
- Zuletzt bearbeitet 21.11.2024 06:37:03
calibre-web is vulnerable to Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
8.8
CVE-2021-25965
- EPSS 0.21%
- Veröffentlicht 16.11.2021 10:15:06
- Zuletzt bearbeitet 21.11.2024 05:55:41
In Calibre-web, versions 0.6.0 to 0.6.13 are vulnerable to Cross-Site Request Forgery (CSRF). By luring an authenticated user to click on a link, an attacker can create a new user role with admin privileges and attacker-controlled credentials, allowi...
5.4
CVE-2021-25964
- EPSS 0.21%
- Veröffentlicht 04.10.2021 15:15:07
- Zuletzt bearbeitet 21.11.2024 05:55:41
In “Calibre-web” application, v0.6.0 to v0.6.12, are vulnerable to Stored XSS in “Metadata”. An attacker that has access to edit the metadata information, can inject JavaScript payload in the description field. When a victim tries to open the file, X...
9.8
CVE-2020-12627
- EPSS 0.13%
- Veröffentlicht 04.05.2020 03:15:10
- Zuletzt bearbeitet 21.11.2024 04:59:56
Calibre-Web 0.6.6 allows authentication bypass because of the 'A0Zr98j/3yX R~XHH!jmN]LWX/,?RT' hardcoded secret key.