Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2023-30333
- EPSS 0.14%
- Veröffentlicht 18.05.2023 19:15:09
- Zuletzt bearbeitet 23.01.2025 20:15:28
An arbitrary file upload vulnerability in the component /admin/ThemeController.java of PerfreeBlog v3.1.2 allows attackers to execute arbitrary code via a crafted file.
5.4
CVE-2023-29643
- EPSS 0.58%
- Veröffentlicht 01.05.2023 16:15:11
- Zuletzt bearbeitet 30.01.2025 19:15:12
Cross Site Scripting (XSS) vulnerability in PerfreeBlog 3.1.2 allows attackers to execute arbitrary code via the Post function.
9.8
CVE-2023-27757
- EPSS 0.15%
- Veröffentlicht 15.03.2023 03:15:08
- Zuletzt bearbeitet 21.11.2024 07:53:25
An arbitrary file upload vulnerability in the /admin/user/uploadImg component of PerfreeBlog v3.1.1 allows attackers to execute arbitrary code via a crafted JPG file.