Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2021-41974
- EPSS 0.23%
- Veröffentlicht 08.10.2021 16:15:08
- Zuletzt bearbeitet 21.11.2024 06:27:00
Tad Book3 editing book page does not perform identity verification. Remote attackers can use the vulnerability to view and modify arbitrary content of books without permission.
6.1
CVE-2021-41563
- EPSS 0.47%
- Veröffentlicht 08.10.2021 16:15:07
- Zuletzt bearbeitet 21.11.2024 06:26:26
Tad Book3 editing book function does not filter special characters. Unauthenticated attackers can remotely inject JavaScript syntax and execute stored XSS attacks.
1