Perfree

Perfreeblog

13 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-60319

  • EPSS 0.07%
  • Veröffentlicht 30.10.2025 00:00:00
  • Zuletzt bearbeitet 09.12.2025 18:28:37

PerfreeBlog v4.0.11 is vulnerable to Server-Side Request Forgery due to a missing authorization check in the uploadAttachByUrl API endpoint (AttachController.java).

5.3

CVE-2025-60729

Exploit
  • EPSS 0.06%
  • Veröffentlicht 24.10.2025 00:00:00
  • Zuletzt bearbeitet 27.10.2025 17:53:39

PerfreeBlog v4.0.11 has an arbitrary file read vulnerability in the validThemeFilePath function

7.6

CVE-2025-60731

  • EPSS 0.08%
  • Veröffentlicht 24.10.2025 00:00:00
  • Zuletzt bearbeitet 27.10.2025 17:48:55

PerfreeBlog v4.0.11 has a File Upload vulnerability in the installTheme function

7.6

CVE-2025-60735

  • EPSS 0.08%
  • Veröffentlicht 24.10.2025 00:00:00
  • Zuletzt bearbeitet 27.10.2025 17:43:58

PerfreeBlog v4.0.11 has a File Upload vulnerability in the installPlugin function

7.6

CVE-2025-60730

Exploit
  • EPSS 0.1%
  • Veröffentlicht 24.10.2025 00:00:00
  • Zuletzt bearbeitet 27.10.2025 17:49:47

PerfreeBlog v4.0.11 has an arbitrary file deletion vulnerability in the unInstallTheme function

7.5

CVE-2025-29420

Exploit
  • EPSS 0.45%
  • Veröffentlicht 25.08.2025 00:00:00
  • Zuletzt bearbeitet 26.08.2025 20:59:57

PerfreeBlog v4.0.11 has a directory traversal vulnerability in the getThemeFilesByName function.

7.5

CVE-2025-29421

Exploit
  • EPSS 0.06%
  • Veröffentlicht 25.08.2025 00:00:00
  • Zuletzt bearbeitet 26.08.2025 20:59:50

PerfreeBlog v4.0.11 has an arbitrary file read vulnerability in the getThemeFileContent function.

8.1

CVE-2025-5164

Exploit
  • EPSS 0.11%
  • Veröffentlicht 26.05.2025 02:00:06
  • Zuletzt bearbeitet 03.06.2025 15:39:48

A vulnerability has been found in PerfreeBlog 4.0.11 and classified as problematic. This vulnerability affects the function JwtUtil of the component JWT Handler. The manipulation leads to use of hard-coded cryptographic key . The attack can be initi...

8.8

CVE-2025-29281

Exploit
  • EPSS 0.84%
  • Veröffentlicht 15.04.2025 00:00:00
  • Zuletzt bearbeitet 24.06.2025 15:17:53

In PerfreeBlog version 4.0.11, regular users can exploit the arbitrary file upload vulnerability in the attach component to upload arbitrary files and execute code within them.

7.2

CVE-2023-40825

Exploit
  • EPSS 0.98%
  • Veröffentlicht 28.08.2023 22:15:09
  • Zuletzt bearbeitet 21.11.2024 08:20:10

An issue in Perfree PerfreeBlog v.3.1.2 allows a remote attacker to execute arbitrary code via crafted plugin listed in admin/plugin/access/list.