Monicahq

Monica

20 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2023-30788

Exploit
  • EPSS 0.32%
  • Veröffentlicht 08.05.2023 20:15:20
  • Zuletzt bearbeitet 04.02.2025 19:15:29

MonicaHQ version 4.0.0 allows an authenticated remote attacker to execute malicious code in the application via CSTI in the `people/add` endpoint and nickName, description, lastName, middleName and firstName parameter.

5.4

CVE-2023-30787

Exploit
  • EPSS 0.32%
  • Veröffentlicht 08.05.2023 20:15:20
  • Zuletzt bearbeitet 03.02.2025 19:15:11

MonicaHQ version 4.0.0 allows an authenticated remote attacker to execute malicious code in the application via CSTI in the `people:id/introductions` endpoint and first_met_additional_info parameter.

8.8

CVE-2023-1094

Exploit
  • EPSS 0.83%
  • Veröffentlicht 08.05.2023 20:15:16
  • Zuletzt bearbeitet 29.01.2025 17:15:22

MonicaHQ version 4.0.0 allows an authenticated remote attacker to execute malicious code in the application via CSTI in the `people:id/food` endpoint and food parameter.

8.8

CVE-2023-1031

Exploit
  • EPSS 1.12%
  • Veröffentlicht 08.05.2023 20:15:15
  • Zuletzt bearbeitet 29.01.2025 15:15:12

MonicaHQ version 4.0.0 allows an authenticated remote attacker to execute malicious code in the application via CSTI in the `settings` endpoint and first_name parameter.

5.4

CVE-2020-35660

Exploit
  • EPSS 0.26%
  • Veröffentlicht 14.04.2021 18:15:13
  • Zuletzt bearbeitet 21.11.2024 05:27:47

Cross Site Scripting (XSS) in Monica before 2.19.1 via the journal page.

5.4

CVE-2021-27559

Exploit
  • EPSS 0.19%
  • Veröffentlicht 22.02.2021 15:15:13
  • Zuletzt bearbeitet 21.11.2024 05:58:11

The Contact page in Monica 2.19.1 allows stored XSS via the Nickname field.

5.4

CVE-2021-27371

Exploit
  • EPSS 0.17%
  • Veröffentlicht 22.02.2021 15:15:13
  • Zuletzt bearbeitet 21.11.2024 05:57:51

The Contact page in Monica 2.19.1 allows stored XSS via the Description field.

5.4

CVE-2021-27370

Exploit
  • EPSS 0.3%
  • Veröffentlicht 22.02.2021 15:15:13
  • Zuletzt bearbeitet 21.11.2024 05:57:51

The Contact page in Monica 2.19.1 allows stored XSS via the Last Name field.

5.4

CVE-2021-27368

Exploit
  • EPSS 0.19%
  • Veröffentlicht 22.02.2021 15:15:12
  • Zuletzt bearbeitet 21.11.2024 05:57:51

The Contact page in Monica 2.19.1 allows stored XSS via the First Name field.

5.4

CVE-2021-27369

Exploit
  • EPSS 0.19%
  • Veröffentlicht 22.02.2021 15:15:12
  • Zuletzt bearbeitet 21.11.2024 05:57:51

The Contact page in Monica 2.19.1 allows stored XSS via the Middle Name field.