Helpy.Io

Helpy

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2026-40230

Exploit
  • EPSS 0.18%
  • Veröffentlicht 29.04.2026 15:39:09
  • Zuletzt bearbeitet 01.05.2026 12:26:33

Helpy contains a stored cross-site scripting vulnerability in the knowledge base Doc rendering logic. An authenticated attacker with admin or agent editor privileges can persist arbitrary HTML or JavaScript in the body field of a knowledge base Doc.T...

5.4

CVE-2026-40229

Exploit
  • EPSS 0.18%
  • Veröffentlicht 29.04.2026 15:34:50
  • Zuletzt bearbeitet 01.05.2026 12:25:19

Helpy contains a stored cross-site scripting vulnerability in the post author display logic. Any registered user can persist arbitrary HTML in their account name field and cause it to be rendered unescaped in public forum threads where they participa...

6.1

CVE-2025-52184

Exploit
  • EPSS 0.32%
  • Veröffentlicht 26.08.2025 00:00:00
  • Zuletzt bearbeitet 09.09.2025 18:55:57

Cross Site Scripting vulnerability in Helpy.io v.2.8.0 allows a remote attacker to escalate privileges via the New Topic Ticket funtion.

6.1

CVE-2023-0357

Exploit
  • EPSS 0.69%
  • Veröffentlicht 04.04.2023 23:15:07
  • Zuletzt bearbeitet 13.02.2025 17:15:54

Helpy version 2.8.0 allows an unauthenticated remote attacker to exploit an XSS stored in the application. This is possible because the application does not correctly validate the attachments sent by customers in the ticket.

8.8

CVE-2018-20851

  • EPSS 1.53%
  • Veröffentlicht 10.07.2019 14:15:10
  • Zuletzt bearbeitet 21.11.2024 04:02:18

Helpy before 2.2.0 allows agents to edit admins.

6.1

CVE-2018-18886

  • EPSS 0.88%
  • Veröffentlicht 18.06.2019 14:15:11
  • Zuletzt bearbeitet 21.11.2024 03:56:49

Helpy v2.1.0 has Stored XSS via the Ticket title.