Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2024-28865
- EPSS 0.18%
- Veröffentlicht 18.03.2024 22:15:09
- Zuletzt bearbeitet 13.01.2026 15:21:57
django-wiki is a wiki system for Django. Installations of django-wiki prior to version 0.10.1 are vulnerable to maliciously crafted article content that can cause severe use of server CPU through a regular expression loop. Version 0.10.1 fixes this i...
5.4
CVE-2021-25986
- EPSS 0.2%
- Veröffentlicht 23.11.2021 20:15:10
- Zuletzt bearbeitet 21.11.2024 05:55:44
In Django-wiki, versions 0.0.20 to 0.7.8 are vulnerable to Stored Cross-Site Scripting (XSS) in Notifications Section. An attacker who has access to edit pages can inject JavaScript payload in the title field. When a victim gets a notification regard...
1