Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2021-29440
- EPSS 14.44%
- Veröffentlicht 13.04.2021 20:15:22
- Zuletzt bearbeitet 21.11.2024 06:01:06
Grav is a file based Web-platform. Twig processing of static pages can be enabled in the front matter by any administrative user allowed to create or edit pages. As the Twig processor runs unsandboxed, this behavior can be used to gain arbitrary code...
6.1
CVE-2020-11529
- EPSS 71.45%
- Veröffentlicht 04.04.2020 19:15:11
- Zuletzt bearbeitet 21.11.2024 04:58:05
Common/Grav.php in Grav before 1.7 has an Open Redirect. This is partially fixed in 1.6.23 and still present in 1.6.x.