Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2025-70831
- EPSS 0.29%
- Veröffentlicht 20.02.2026 00:00:00
- Zuletzt bearbeitet 26.02.2026 21:30:23
A Remote Code Execution (RCE) vulnerability was found in Smanga 3.2.7 in the /php/path/rescan.php interface. The application fails to properly sanitize user-supplied input in the mediaId parameter before using it in a system shell command. This allow...
9.4
CVE-2025-70833
- EPSS 0.1%
- Veröffentlicht 20.02.2026 00:00:00
- Zuletzt bearbeitet 26.02.2026 21:30:37
An Authentication Bypass vulnerability in Smanga 3.2.7 allows an unauthenticated attacker to reset the password of any user (including the administrator) and fully takeover the account by manipulating POST parameters. The issue stems from insecure pe...
7.5
CVE-2024-34193
- EPSS 0.56%
- Veröffentlicht 20.05.2024 18:15:10
- Zuletzt bearbeitet 27.02.2026 03:37:07
smanga 3.2.7 does not filter the file parameter at the PHP/get file flow.php interface, resulting in a path traversal vulnerability that can cause arbitrary file reading.
1