Crud-file-server Project

Crud-file-server

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2018-3726

Exploit
  • EPSS 0.29%
  • Veröffentlicht 07.06.2018 02:29:08
  • Zuletzt bearbeitet 21.11.2024 04:05:57

crud-file-server node module before 0.8.0 suffers from a Cross-Site Scripting vulnerability to a lack of validation of file names.

7.5

CVE-2018-3733

Exploit
  • EPSS 0.37%
  • Veröffentlicht 29.05.2018 20:29:02
  • Zuletzt bearbeitet 21.11.2024 04:05:58

crud-file-server node module before 0.9.0 suffers from a Path Traversal vulnerability due to incorrect validation of url, which allows a malicious user to read content of any file with known path.