Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 2.28%
- Veröffentlicht 16.12.2025 00:00:00
- Zuletzt bearbeitet 31.12.2025 00:25:34
A Path Traversal vulnerability in the Allsky WebUI version v2024.12.06_06 allows an unauthenticated remote attacker to achieve arbitrary command execution. By sending a crafted HTTP request to the /html/execute.php endpoint with a malicious payload i...
8.8
CVE-2025-65573
- EPSS 0.14%
- Veröffentlicht 09.12.2025 00:00:00
- Zuletzt bearbeitet 16.12.2025 20:00:30
Cross Site Request Forgery (CSRF) vulnerability in AllskyTeam AllSky v2024.12.06_06 allows remote attackers to cause a denial of service via function handle_interface_POST_and_status.
6.1
CVE-2025-65572
- EPSS 0.13%
- Veröffentlicht 09.12.2025 00:00:00
- Zuletzt bearbeitet 16.12.2025 20:03:52
Cross Site Scripting (XSS) vulnerability in AllskyTeam AllSky v2024.12.06_06 allows remote attackers to execute arbitrary code via the (1) config, (2) filename, or (3) extratext parameter to allskySettings.php. When the page is reloaded or when user ...
1