Totaljs

Flow

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.7

CVE-2025-11655

  • EPSS 0.06%
  • Veröffentlicht 13.10.2025 01:32:04
  • Zuletzt bearbeitet 14.10.2025 19:36:59

A security flaw has been discovered in Total.js Flow up to 673ef9144dd25d4f4fd4fdfda5af27f230198924. The impacted element is an unknown function of the component SVG File Handler. Performing manipulation results in unrestricted upload. The attack can...

5.4

CVE-2023-30094

Exploit
  • EPSS 0.67%
  • Veröffentlicht 04.05.2023 20:15:10
  • Zuletzt bearbeitet 29.01.2025 21:15:18

A stored cross-site scripting (XSS) vulnerability in TotalJS Flow v10 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the platform name field in the settings module.