Wallabag

Wallabag

10 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2023-0737

Exploit
  • EPSS 0.09%
  • Veröffentlicht 15.11.2024 11:15:08
  • Zuletzt bearbeitet 19.11.2024 14:43:04

wallabag version 2.5.2 contains a Cross-Site Request Forgery (CSRF) vulnerability that allows attackers to arbitrarily delete user accounts via the /account/delete endpoint. This issue is fixed in version 2.5.4.

6.5

CVE-2023-4455

Exploit
  • EPSS 0.12%
  • Veröffentlicht 21.08.2023 10:15:10
  • Zuletzt bearbeitet 21.11.2024 08:35:11

Cross-Site Request Forgery (CSRF) in GitHub repository wallabag/wallabag prior to 2.6.3.

5.7

CVE-2023-4454

Exploit
  • EPSS 0.15%
  • Veröffentlicht 21.08.2023 10:15:09
  • Zuletzt bearbeitet 21.11.2024 08:35:11

Cross-Site Request Forgery (CSRF) in GitHub repository wallabag/wallabag prior to 2.6.3.

6.5

CVE-2023-3566

Exploit
  • EPSS 0.05%
  • Veröffentlicht 10.07.2023 16:15:56
  • Zuletzt bearbeitet 21.11.2024 08:17:33

A vulnerability was found in wallabag 2.5.4. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the file /config of the component Profile Config. The manipulation of the argument Name leads to allocatio...

5.3

CVE-2023-0734

Exploit
  • EPSS 0.09%
  • Veröffentlicht 05.03.2023 21:15:10
  • Zuletzt bearbeitet 21.11.2024 07:37:43

Improper Authorization in GitHub repository wallabag/wallabag prior to 2.5.4.

6.5

CVE-2023-0735

Exploit
  • EPSS 0.15%
  • Veröffentlicht 07.02.2023 23:15:09
  • Zuletzt bearbeitet 21.11.2024 07:37:43

Cross-Site Request Forgery (CSRF) in GitHub repository wallabag/wallabag prior to 2.5.4.

5.4

CVE-2023-0736

Exploit
  • EPSS 0.17%
  • Veröffentlicht 07.02.2023 23:15:09
  • Zuletzt bearbeitet 21.11.2024 07:37:43

Cross-site Scripting (XSS) - Stored in GitHub repository wallabag/wallabag prior to 2.5.4.

4.3

CVE-2023-0609

Exploit
  • EPSS 0.63%
  • Veröffentlicht 01.02.2023 12:15:09
  • Zuletzt bearbeitet 21.11.2024 07:37:28

Improper Authorization in GitHub repository wallabag/wallabag prior to 2.5.3.

4.3

CVE-2023-0610

Exploit
  • EPSS 0.17%
  • Veröffentlicht 01.02.2023 12:15:09
  • Zuletzt bearbeitet 21.11.2024 07:37:28

Improper Authorization in GitHub repository wallabag/wallabag prior to 2.5.3.

4

CVE-2018-11352

Exploit
  • EPSS 0.45%
  • Veröffentlicht 21.09.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 03:43:11

The Wallabag application 2.2.3 to 2.3.2 is affected by one cross-site scripting (XSS) vulnerability that is stored within the configuration page. This vulnerability enables the execution of a JavaScript payload each time an administrator visits the c...