Pretalx

Pretalx

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2026-41426

  • EPSS 0.15%
  • Veröffentlicht 24.04.2026 19:15:39
  • Zuletzt bearbeitet 28.04.2026 18:17:40

pretalx is a conference planning tool. Prior to 2026.1.0, an unauthenticated attacker can send arbitrary HTML-rendered emails from a pretalx instance's configured sender address by embedding malformed HTML or markdown link syntax in a user-controlled...

5.4

CVE-2026-41241

  • EPSS 0.17%
  • Veröffentlicht 23.04.2026 18:30:56
  • Zuletzt bearbeitet 28.04.2026 19:07:37

pretalx is a conference planning tool. Prior to 2026.1.0, The organiser search in the pretalx backend rendered submission titles, speaker display names, and user names/emails into the result dropdown using innerHTML string interpolation. Any user who...

4.3

CVE-2023-28458

Exploit
  • EPSS 3.43%
  • Veröffentlicht 20.04.2023 21:15:08
  • Zuletzt bearbeitet 05.02.2025 17:15:19

pretalx 2.3.1 before 2.3.2 allows path traversal in HTML export (a non-default feature). Organizers can trigger the overwriting (with the standard pretalx 404 page content) of an arbitrary file.

6.5

CVE-2023-28459

Exploit
  • EPSS 6.65%
  • Veröffentlicht 20.04.2023 21:15:08
  • Zuletzt bearbeitet 05.02.2025 17:15:19

pretalx 2.3.1 before 2.3.2 allows path traversal in HTML export (a non-default feature). Users were able to upload crafted HTML documents that trigger the reading of arbitrary files.