Winterchens

My-site

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-53496

Exploit
  • EPSS 0.14%
  • Veröffentlicht 22.08.2025 00:00:00
  • Zuletzt bearbeitet 12.09.2025 19:39:33

Incorrect access control in the doFilter function of my-site v1.0.2.RELEASE allows attackers to access sensitive components without authentication.

9.8

CVE-2025-50904

Exploit
  • EPSS 0.12%
  • Veröffentlicht 20.08.2025 00:00:00
  • Zuletzt bearbeitet 11.09.2025 19:17:48

There is an authentication bypass vulnerability in WinterChenS my-site thru commit 6c79286 (2025-06-11). An attacker can exploit this vulnerability to access /admin/ API without any token.

7.5

CVE-2024-53495

Exploit
  • EPSS 0.08%
  • Veröffentlicht 20.08.2025 00:00:00
  • Zuletzt bearbeitet 11.09.2025 19:12:08

Incorrect access control in the preHandle function of my-site v1.0.2.RELEASE allows attackers to access sensitive components without authentication.

7.5

CVE-2024-57152

Exploit
  • EPSS 0.08%
  • Veröffentlicht 20.08.2025 00:00:00
  • Zuletzt bearbeitet 11.09.2025 19:08:32

Incorrect access control in the preHandle function of my-site v1.0.2 allows attackers to access sensitive components without authentication via the cn.luischen.interceptor.BaseInterceptor class

9.8

CVE-2025-8838

Exploit
  • EPSS 0.18%
  • Veröffentlicht 11.08.2025 08:32:06
  • Zuletzt bearbeitet 11.09.2025 17:05:01

A vulnerability has been found in WinterChenS my-site up to 1f7525f15934d9d6a278de967f6ec9f1757738d8. This vulnerability affects the function preHandle of the file /admin/ of the component Backend Interface. The manipulation of the argument uri leads...