Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5
CVE-2023-22481
- EPSS 0.05%
- Veröffentlicht 06.03.2023 18:15:10
- Zuletzt bearbeitet 21.11.2024 07:44:53
FreshRSS is a self-hosted RSS feed aggregator. When using the greader API, the provided password is logged in clear in `users/_/log_api.txt` in the case where the authentication fails. The issues occurs in `authorizationToUser()` in `greader.php`. If...
7.5
CVE-2022-23497
- EPSS 0.4%
- Veröffentlicht 09.12.2022 23:15:11
- Zuletzt bearbeitet 21.11.2024 06:48:41
FreshRSS is a free, self-hostable RSS aggregator. User configuration files can be accessed by a remote user. In addition to user preferences, such configurations contain hashed passwords (brypt with cost 9, salted) of FreshRSS Web interface. If the A...
6.1
CVE-2018-19782
- EPSS 4.55%
- Veröffentlicht 30.01.2019 15:29:06
- Zuletzt bearbeitet 21.11.2024 03:58:32
Multiple cross-site scripting (XSS) vulnerabilities in GET requests in FreshRSS 1.11.1 allow remote attackers to inject arbitrary web script or HTML via the (1) c parameter or (2) a parameter.