Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.38%
- Veröffentlicht 02.11.2020 22:15:13
- Zuletzt bearbeitet 21.11.2024 05:37:44
This affects all versions of package droppy. It is possible to traverse directories to fetch configuration files from a droopy server.
8.8
CVE-2016-10529
- EPSS 0.13%
- Veröffentlicht 31.05.2018 20:29:00
- Zuletzt bearbeitet 21.11.2024 02:44:12
Droppy versions <3.5.0 does not perform any verification for cross-domain websocket requests. An attacker is able to make a specially crafted page that can send requests as the context of the currently logged in user. For example this means the malic...
1