Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.6
CVE-2022-38545
- EPSS 1.65%
- Veröffentlicht 19.09.2022 23:15:09
- Zuletzt bearbeitet 21.11.2024 07:16:38
Valine v1.4.18 was discovered to contain a remote code execution (RCE) vulnerability which allows attackers to execute arbitrary code via a crafted POST request.
5.4
CVE-2020-28847
- EPSS 0.19%
- Veröffentlicht 05.04.2022 16:15:10
- Zuletzt bearbeitet 21.11.2024 05:23:11
Cross Site Scripting (XSS) vulnerability in xCss Valine v1.4.14 via the nick parameter to /classes/Comment.
5.3
CVE-2021-34801
- EPSS 1.05%
- Veröffentlicht 16.06.2021 15:15:08
- Zuletzt bearbeitet 21.11.2024 06:11:13
Valine 1.4.14 allows remote attackers to cause a denial of service (application outage) by supplying a ua (aka User-Agent) value that only specifies the product and version.
6.1
CVE-2018-19289
- EPSS 0.43%
- Veröffentlicht 15.11.2018 06:29:00
- Zuletzt bearbeitet 21.11.2024 03:57:41
An issue was discovered in Valine v1.3.3. It allows HTML injection, which can be exploited for JavaScript execution via an EMBED element in conjunction with a .pdf file.
1