Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2025-65754
- EPSS 0.02%
- Veröffentlicht 10.12.2025 00:00:00
- Zuletzt bearbeitet 30.12.2025 19:28:13
Cross Site Scripting vulnerability in Algernon v1.17.4 allows attackers to execute arbitrary code via injecting a crafted payload into a filename.
6.1
CVE-2023-26131
- EPSS 0.25%
- Veröffentlicht 31.05.2023 05:15:10
- Zuletzt bearbeitet 09.01.2025 21:15:22
All versions of the package github.com/xyproto/algernon/engine; all versions of the package github.com/xyproto/algernon/themes are vulnerable to Cross-site Scripting (XSS) via the themes.NoPage(filename, theme) function due to improper user input san...
1