Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2026-25869
- EPSS 0.11%
- Veröffentlicht 11.02.2026 15:40:29
- Zuletzt bearbeitet 26.02.2026 20:45:55
MiniGal Nano versions 0.3.5 and prior contain a path traversal vulnerability in index.php via the dir parameter. The application appends user-controlled input to the photos directory and attempts to prevent traversal by removing dot-dot sequences, bu...
6.1
CVE-2026-25868
- EPSS 0.02%
- Veröffentlicht 11.02.2026 15:34:45
- Zuletzt bearbeitet 26.02.2026 20:30:30
MiniGal Nano version 0.3.5 and prior contain a reflected cross-site scripting (XSS) vulnerability in index.php via the dir parameter. The application constructs $currentdir from user-controlled input and embeds it into an error message without output...
1