Zhyd

Oneblog

13 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2022-34011

Exploit
  • EPSS 0.12%
  • Veröffentlicht 23.06.2022 17:15:15
  • Zuletzt bearbeitet 21.11.2024 07:08:46

OneBlog v2.3.4 was discovered to contain a Server-Side Request Forgery (SSRF) vulnerability via the parameter entryUrls.

6.5

CVE-2022-34012

Exploit
  • EPSS 0.11%
  • Veröffentlicht 23.06.2022 17:15:15
  • Zuletzt bearbeitet 21.11.2024 07:08:46

Insecure permissions in OneBlog v2.3.4 allows low-level administrators to reset the passwords of high-level administrators who hold greater privileges.

4.3

CVE-2022-34013

Exploit
  • EPSS 0.12%
  • Veröffentlicht 23.06.2022 17:15:15
  • Zuletzt bearbeitet 21.11.2024 07:08:46

OneBlog v2.3.4 was discovered to contain a Server-Side Request Forgery (SSRF) vulnerability via the Logo parameter under the Link module.