Tt-rss

Tiny Tiny Rss

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2021-28373

  • EPSS 0.15%
  • Veröffentlicht 13.03.2021 21:15:14
  • Zuletzt bearbeitet 21.11.2024 05:59:36

The auth_internal plugin in Tiny Tiny RSS (aka tt-rss) before 2021-03-12 allows an attacker to log in via the OTP code without a valid password. NOTE: this issue only affected the git master branch for a short time. However, all end users are explici...

6.1

CVE-2020-25789

  • EPSS 0.37%
  • Veröffentlicht 19.09.2020 21:15:12
  • Zuletzt bearbeitet 21.11.2024 05:18:46

An issue was discovered in Tiny Tiny RSS (aka tt-rss) before 2020-09-16. The cached_url feature mishandles JavaScript inside an SVG document.

10

CVE-2020-25787

Exploit
  • EPSS 13.77%
  • Veröffentlicht 19.09.2020 21:15:11
  • Zuletzt bearbeitet 21.11.2024 05:18:46

An issue was discovered in Tiny Tiny RSS (aka tt-rss) before 2020-09-16. It does not validate all URLs before requesting them.

8.1

CVE-2020-25788

  • EPSS 0.45%
  • Veröffentlicht 19.09.2020 21:15:11
  • Zuletzt bearbeitet 21.11.2024 05:18:46

An issue was discovered in Tiny Tiny RSS (aka tt-rss) before 2020-09-16. imgproxy in plugins/af_proxy_http/init.php mishandles $_REQUEST["url"] in an error message.

9.8

CVE-2017-16896

  • EPSS 0.35%
  • Veröffentlicht 20.11.2017 16:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

A SQL injection in classes/handler/public.php in the forgotpass component of Tiny Tiny RSS 17.4 exists via the login parameter.

6.1

CVE-2017-1000035

  • EPSS 0.21%
  • Veröffentlicht 17.07.2017 13:18:17
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Tiny Tiny RSS before 829d478f is vulnerable to XSS window.opener attack