Pocketmanga

Smanga

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2024-34193

Exploit
  • EPSS 0.56%
  • Veröffentlicht 20.05.2024 18:15:10
  • Zuletzt bearbeitet 27.02.2026 03:37:07

smanga 3.2.7 does not filter the file parameter at the PHP/get file flow.php interface, resulting in a path traversal vulnerability that can cause arbitrary file reading.

9.8

CVE-2023-36076

Exploit
  • EPSS 43.94%
  • Veröffentlicht 01.09.2023 16:15:07
  • Zuletzt bearbeitet 21.11.2024 08:09:15

SQL Injection vulnerability in smanga version 3.1.9 and earlier, allows remote attackers to execute arbitrary code and gain sensitive information via mediaId, mangaId, and userId parameters in php/history/add.php.