Pyload

Pyload

22 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2024-24808

Exploit
  • EPSS 2.36%
  • Veröffentlicht 06.02.2024 04:15:08
  • Zuletzt bearbeitet 21.11.2024 08:59:45

pyLoad is an open-source Download Manager written in pure Python. There is an open redirect vulnerability due to incorrect validation of input values when redirecting users after login. pyLoad is validating URLs via the `get_redirect_url` function wh...

8.8

CVE-2023-47890

Exploit
  • EPSS 0.34%
  • Veröffentlicht 08.01.2024 20:15:44
  • Zuletzt bearbeitet 03.06.2025 15:15:43

pyLoad 0.5.0 is vulnerable to Unrestricted File Upload.

5.3

CVE-2024-21645

Exploit
  • EPSS 71.32%
  • Veröffentlicht 08.01.2024 14:15:47
  • Zuletzt bearbeitet 21.11.2024 08:54:47

pyLoad is the free and open-source Download Manager written in pure Python. A log injection vulnerability was identified in `pyload` allowing any unauthenticated actor to inject arbitrary messages into the logs gathered by `pyload`. Forged or otherwi...

7.5

CVE-2024-21644

Exploit
  • EPSS 86.51%
  • Veröffentlicht 08.01.2024 14:15:47
  • Zuletzt bearbeitet 21.11.2024 08:54:47

pyLoad is the free and open-source Download Manager written in pure Python. Any unauthenticated user can browse to a specific URL to expose the Flask config, including the `SECRET_KEY` variable. This issue has been patched in version 0.5.0b3.dev77.

7.4

CVE-2023-0509

Exploit
  • EPSS 0.14%
  • Veröffentlicht 26.01.2023 22:15:26
  • Zuletzt bearbeitet 21.11.2024 07:37:18

Improper Certificate Validation in GitHub repository pyload/pyload prior to 0.5.0b3.dev44.

5.4

CVE-2023-0488

Exploit
  • EPSS 0.37%
  • Veröffentlicht 26.01.2023 22:15:26
  • Zuletzt bearbeitet 21.11.2024 07:37:16

Cross-site Scripting (XSS) - Stored in GitHub repository pyload/pyload prior to 0.5.0b3.dev42.

9.8

CVE-2023-0435

Exploit
  • EPSS 0.44%
  • Veröffentlicht 22.01.2023 22:15:10
  • Zuletzt bearbeitet 21.11.2024 07:37:10

Excessive Attack Surface in GitHub repository pyload/pyload prior to 0.5.0b3.dev41.

7.5

CVE-2023-0434

Exploit
  • EPSS 0.54%
  • Veröffentlicht 22.01.2023 01:15:10
  • Zuletzt bearbeitet 21.11.2024 07:37:10

Improper Input Validation in GitHub repository pyload/pyload prior to 0.5.0b3.dev40.

9.8

CVE-2023-0297

Exploit
  • EPSS 94.02%
  • Veröffentlicht 14.01.2023 03:15:18
  • Zuletzt bearbeitet 21.11.2024 07:36:55

Code Injection in GitHub repository pyload/pyload prior to 0.5.0b3.dev31.

6.5

CVE-2023-0227

Exploit
  • EPSS 0.16%
  • Veröffentlicht 12.01.2023 01:15:10
  • Zuletzt bearbeitet 21.11.2024 07:36:46

Insufficient Session Expiration in GitHub repository pyload/pyload prior to 0.5.0b3.dev36.