Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2022-28927
- EPSS 4.16%
- Veröffentlicht 19.05.2022 16:15:07
- Zuletzt bearbeitet 21.11.2024 06:58:12
A remote code execution (RCE) vulnerability in Subconverter v0.7.2 allows attackers to execute arbitrary code via crafted config and url parameters.
7.5
CVE-2020-35579
- EPSS 0.43%
- Veröffentlicht 20.12.2020 07:15:13
- Zuletzt bearbeitet 21.11.2024 05:27:37
tindy2013 subconverter 0.6.4 has a /sub?target=%TARGET%&url=%URL%&config=%CONFIG% API endpoint that accepts an arbitrary %URL% value and launches a GET request for it, but does not consider that the external request target may indirectly redirect bac...
1