Talelin

Lin-cms-flask

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2020-18698

Exploit
  • EPSS 0.62%
  • Veröffentlicht 16.08.2021 18:15:07
  • Zuletzt bearbeitet 21.11.2024 05:08:43

Improper Authentication in Lin-CMS-Flask v0.1.1 allows remote attackers to launch brute force login attempts without restriction via the 'login' function in the component 'app/api/cms/user.py'.

6.1

CVE-2020-18699

Exploit
  • EPSS 0.5%
  • Veröffentlicht 16.08.2021 18:15:07
  • Zuletzt bearbeitet 21.11.2024 05:08:43

Cross Site Scripting (XSS) in Lin-CMS-Flask v0.1.1 allows remote attackers to execute arbitrary code by entering scripts in the the 'Username' parameter of the in component 'app/api/cms/user.py'.

9.8

CVE-2020-18701

Exploit
  • EPSS 1.24%
  • Veröffentlicht 16.08.2021 18:15:07
  • Zuletzt bearbeitet 21.11.2024 05:08:43

Incorrect Access Control in Lin-CMS-Flask v0.1.1 allows remote attackers to obtain sensitive information and/or gain privileges due to the application not invalidating a user's authentication token upon logout, which allows for replaying packets.