Zhenfeng13 My-blog Project ≫ Zhenfeng13 My-blog

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2023-29636

Exploit

EPSS 0.45%
Veröffentlicht 01.05.2023 16:15:11
Zuletzt bearbeitet 30.01.2025 17:15:14

Cross site scripting (XSS) vulnerability in ZHENFENG13 My-Blog, allows attackers to inject arbitrary web script or HTML via the "title" field in the "blog management" page due to the the default configuration not using MyBlogUtils.cleanString.

5.4

CVE-2023-29639

Exploit

EPSS 0.42%
Veröffentlicht 01.05.2023 16:15:11
Zuletzt bearbeitet 30.01.2025 19:15:11

Cross site scripting (XSS) vulnerability in ZHENFENG13 My-Blog, allows attackers to inject arbitrary web script or HTML via editing an article in the "blog article" page due to the default configuration not utilizing MyBlogUtils.cleanString.