Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.9
CVE-2026-23885
- EPSS 0.02%
- Veröffentlicht 19.01.2026 21:09:06
- Zuletzt bearbeitet 09.04.2026 14:54:27
Alchemy is an open source content management system engine written in Ruby on Rails. Prior to versions 7.4.12 and 8.0.3, the application uses the Ruby `eval()` function to dynamically execute a string provided by the `resource_handler.engine_name` at...
6.1
CVE-2018-18307
- EPSS 0.34%
- Veröffentlicht 16.10.2018 22:29:01
- Zuletzt bearbeitet 29.08.2025 15:15:33
A Stored XSS vulnerability has been discovered in version 4.1.0 of AlchemyCMS via the /admin/pictures image field. NOTE: the vendor's position is that this is not a valid report: "The researcher used an authorized cookie to perform the request to a p...
1