Webtechnologies

Changedetection

13 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2026-25527

Exploit
  • EPSS 0.92%
  • Veröffentlicht 19.02.2026 14:18:18
  • Zuletzt bearbeitet 19.02.2026 19:54:04

changedetection.io is a free open source web page change detection tool. In versions prior to 0.53.2, the `/static/<group>/<filename>` route accepts `group=".."`, which causes `send_from_directory("static/..", filename)` to execute. This moves the ba...

3.7

CVE-2024-23329

Exploit
  • EPSS 0.59%
  • Veröffentlicht 19.01.2024 20:15:13
  • Zuletzt bearbeitet 19.02.2026 17:44:46

changedetection.io is an open source tool designed to monitor websites for content changes. In affected versions the API endpoint `/api/v1/watch/<uuid>/history` can be accessed by any unauthorized user. As a result any unauthorized user can check on...

5.4

CVE-2023-24769

Exploit
  • EPSS 0.63%
  • Veröffentlicht 17.02.2023 22:15:14
  • Zuletzt bearbeitet 19.02.2026 17:44:46

Changedetection.io before v0.40.1.1 was discovered to contain a stored cross-site scripting (XSS) vulnerability in the main page. This vulnerability allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the URL...