Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2025-67728
- EPSS 0.38%
- Veröffentlicht 12.12.2025 07:15:45
- Zuletzt bearbeitet 22.12.2025 19:05:45
Fireshare facilitates self-hosted media and link sharing. Versions 1.2.30 and below allow an authenticated user, or unauthenticated user if the Public Uploads setting is enabled, to craft a malicious filename when uploading a video file. The maliciou...
6.5
CVE-2025-55476
- EPSS 0.03%
- Veröffentlicht 02.09.2025 00:00:00
- Zuletzt bearbeitet 05.09.2025 18:10:09
FireShare FileShare 1.2.25 contains a time-based blind SQL injection vulnerability in the sort parameter of the endpoint: GET /api/videos/public?sort= This parameter is unsafely evaluated in a SQL ORDER BY clause without proper sanitization, allowing...
1