Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2022-40037
- EPSS 1.39%
- Veröffentlicht 26.01.2023 21:16:04
- Zuletzt bearbeitet 02.04.2025 15:15:47
An issue discovered in Rawchen blog-ssm v1.0 allows remote attacker to escalate privileges and execute arbitrary commands via the component /upFile.
5.4
CVE-2022-40034
- EPSS 0.33%
- Veröffentlicht 23.01.2023 22:15:11
- Zuletzt bearbeitet 03.04.2025 15:15:42
Cross-Site Scripting (XSS) vulnerability found in Rawchen blog-ssm v1.0 allows attackers to execute arbitrary code via the 'notifyInfo' parameter.
1