Pretalx ≫ Pretalx

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.3

CVE-2023-28458

Exploit

EPSS 76.48%
Veröffentlicht 20.04.2023 21:15:08
Zuletzt bearbeitet 05.02.2025 17:15:19

pretalx 2.3.1 before 2.3.2 allows path traversal in HTML export (a non-default feature). Organizers can trigger the overwriting (with the standard pretalx 404 page content) of an arbitrary file.

6.5

CVE-2023-28459

Exploit

EPSS 0.33%
Veröffentlicht 20.04.2023 21:15:08
Zuletzt bearbeitet 05.02.2025 17:15:19

pretalx 2.3.1 before 2.3.2 allows path traversal in HTML export (a non-default feature). Users were able to upload crafted HTML documents that trigger the reading of arbitrary files.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Pretalx ≫ Pretalx

CVE-2023-28458

CVE-2023-28459