Mirotalk ≫ Mirotalk P2p

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2024-44734

EPSS 0.33%
Veröffentlicht 11.10.2024 17:15:04
Zuletzt bearbeitet 16.10.2024 19:35:09

Incorrect access control in Mirotalk before commit 9de226 allows attackers to arbitrarily change usernames via sending a crafted roomAction request to the server.

7.5

CVE-2024-44729

EPSS 0.14%
Veröffentlicht 11.10.2024 16:15:08
Zuletzt bearbeitet 16.10.2024 19:35:07

Incorrect access control in the component app/src/server.js of Mirotalk before commit 9de226 allows unauthenticated attackers without presenter privileges to arbitrarily eject users from a meeting.

9.1

CVE-2024-44730

EPSS 0.09%
Veröffentlicht 11.10.2024 16:15:08
Zuletzt bearbeitet 16.10.2024 19:35:08

Incorrect access control in the function handleDataChannelChat(dataMessage) of Mirotalk before commit c21d58 allows attackers to forge chat messages using an arbitrary sender name.

6.1

CVE-2023-27054

Exploit

EPSS 0.57%
Veröffentlicht 22.03.2023 22:15:12
Zuletzt bearbeitet 26.02.2025 16:15:13

A cross-site scripting (XSS) vulnerability in MiroTalk P2P before commit f535b35 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Name parameter under the settings module.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Mirotalk ≫ Mirotalk P2p

CVE-2024-44734

CVE-2024-44729

CVE-2024-44730

CVE-2023-27054