Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2023-52288
- EPSS 0.63%
- Veröffentlicht 13.01.2024 04:15:08
- Zuletzt bearbeitet 21.11.2024 08:39:31
An issue was discovered in the flaskcode package through 0.0.8 for Python. An unauthenticated directory traversal, exploitable with a GET request to a /resource-data/<file_path>.txt URI (from views.py), allows attackers to read arbitrary files.
7.5
CVE-2023-52289
- EPSS 0.59%
- Veröffentlicht 13.01.2024 04:15:08
- Zuletzt bearbeitet 17.06.2025 16:15:31
An issue was discovered in the flaskcode package through 0.0.8 for Python. An unauthenticated directory traversal, exploitable with a POST request to a /update-resource-data/<file_path> URI (from views.py), allows attackers to write to arbitrary file...
1