Zhyd ≫ Oneblog

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2024-29474

Exploit

EPSS 0.75%
Veröffentlicht 20.03.2024 21:15:32
Zuletzt bearbeitet 28.03.2025 16:48:47

OneBlog v2.3.4 was discovered to contain a stored cross-site scripting (XSS) vulnerability via the User Management module.

4.3

CVE-2022-34011

Exploit

EPSS 0.13%
Veröffentlicht 23.06.2022 17:15:15
Zuletzt bearbeitet 21.11.2024 07:08:46

OneBlog v2.3.4 was discovered to contain a Server-Side Request Forgery (SSRF) vulnerability via the parameter entryUrls.

6.5

CVE-2022-34012

Exploit

EPSS 0.12%
Veröffentlicht 23.06.2022 17:15:15
Zuletzt bearbeitet 21.11.2024 07:08:46

Insecure permissions in OneBlog v2.3.4 allows low-level administrators to reset the passwords of high-level administrators who hold greater privileges.

4.3

CVE-2022-34013

Exploit

EPSS 0.13%
Veröffentlicht 23.06.2022 17:15:15
Zuletzt bearbeitet 21.11.2024 07:08:46

OneBlog v2.3.4 was discovered to contain a Server-Side Request Forgery (SSRF) vulnerability via the Logo parameter under the Link module.

<12

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Zhyd ≫ Oneblog

CVE-2024-29474

CVE-2022-34011

CVE-2022-34012

CVE-2022-34013