Pyload-ng Project

Pyload-ng

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-54802

Exploit
  • EPSS 0.81%
  • Veröffentlicht 05.08.2025 00:06:48
  • Zuletzt bearbeitet 09.10.2025 17:32:39

pyLoad is the free and open-source Download Manager written in pure Python. In versions 0.5.0b3.dev89 and below, there is an opportunity for path traversal in pyLoad-ng CNL Blueprint via package parameter, allowing Arbitrary File Write which leads to...

9.8

CVE-2024-39205

  • EPSS 83.56%
  • Veröffentlicht 28.10.2024 20:15:05
  • Zuletzt bearbeitet 30.10.2024 21:35:03

An issue in pyload-ng v0.5.0b3.dev85 running under python3.11 or below allows attackers to execute arbitrary code via a crafted HTTP request.

8.8

CVE-2024-22416

Exploit
  • EPSS 5.9%
  • Veröffentlicht 18.01.2024 00:15:38
  • Zuletzt bearbeitet 21.11.2024 08:56:14

pyLoad is a free and open-source Download Manager written in pure Python. The `pyload` API allows any API call to be made using GET requests. Since the session cookie is not set to `SameSite: strict`, this opens the library up to severe attack possib...

5.4

CVE-2023-0488

Exploit
  • EPSS 0.37%
  • Veröffentlicht 26.01.2023 22:15:26
  • Zuletzt bearbeitet 21.11.2024 07:37:16

Cross-site Scripting (XSS) - Stored in GitHub repository pyload/pyload prior to 0.5.0b3.dev42.

7.4

CVE-2023-0509

Exploit
  • EPSS 0.14%
  • Veröffentlicht 26.01.2023 22:15:26
  • Zuletzt bearbeitet 21.11.2024 07:37:18

Improper Certificate Validation in GitHub repository pyload/pyload prior to 0.5.0b3.dev44.

6.1

CVE-2023-0057

  • EPSS 0.88%
  • Veröffentlicht 05.01.2023 01:15:09
  • Zuletzt bearbeitet 21.11.2024 07:36:28

Improper Restriction of Rendered UI Layers or Frames in GitHub repository pyload/pyload prior to 0.5.0b3.dev33.