Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2018-10758
- EPSS 0.1%
- Veröffentlicht 05.05.2018 19:29:00
- Zuletzt bearbeitet 21.11.2024 03:41:59
The edit/ URI in Datenstrom Yellow 0.7.3 has CSRF via a delete action that can delete articles.
5.4
CVE-2018-10726
- EPSS 0.21%
- Veröffentlicht 04.05.2018 15:29:00
- Zuletzt bearbeitet 21.11.2024 03:41:55
A stored XSS vulnerability was found in Datenstrom Yellow 0.7.3 via an "Edit page" action. NOTE: the vendor disputes the relevance of this report because an installation accessible to untrusted users is supposed to have parserSafeMode=1 in system/con...
1