Timgreen

Python Book

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-50649

Exploit
  • EPSS 1.04%
  • Veröffentlicht 15.11.2024 16:15:36
  • Zuletzt bearbeitet 17.06.2025 01:15:39

The user avatar upload function in python_book V1.0 has an arbitrary file upload vulnerability.

7.5

CVE-2024-50650

Exploit
  • EPSS 0.34%
  • Veröffentlicht 15.11.2024 16:15:36
  • Zuletzt bearbeitet 17.06.2025 01:10:01

python_book V1.0 is vulnerable to Incorrect Access Control, which allows attackers to obtain sensitive information of users with different IDs by modifying the ID parameter.