Oneblog Project ≫ Oneblog

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2024-29469

Exploit

EPSS 0.47%
Veröffentlicht 20.03.2024 21:15:32
Zuletzt bearbeitet 28.03.2025 16:45:49

A stored cross-site scripting (XSS) vulnerability in OneBlog v2.3.4 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Category List parameter under the Lab module.

6.5

CVE-2021-46085

Exploit

EPSS 0.12%
Veröffentlicht 25.01.2022 16:15:08
Zuletzt bearbeitet 21.11.2024 06:33:37

OneBlog <= 2.2.8 is vulnerable to Insecure Permissions. Low level administrators can delete high-level administrators beyond their authority.

5.4

CVE-2021-46025

Exploit

EPSS 0.19%
Veröffentlicht 19.01.2022 23:15:08
Zuletzt bearbeitet 21.11.2024 06:33:29

A Cross SIte Scripting (XSS) vulnerability exists in OneBlog <= 2.2.8. via the add function in the operation tab list in the background.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Oneblog Project ≫ Oneblog

CVE-2024-29469

CVE-2021-46085

CVE-2021-46025