Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2018-16481
- EPSS 0.15%
- Veröffentlicht 01.02.2019 18:29:00
- Zuletzt bearbeitet 21.11.2024 03:52:50
A XSS vulnerability was found in html-page <=2.1.1 that allows malicious Javascript code to be executed in the user's browser due to the absence of sanitization of the paths before rendering.
9.8
CVE-2018-3744
- EPSS 0.43%
- Veröffentlicht 29.05.2018 20:29:02
- Zuletzt bearbeitet 21.11.2024 04:05:59
The html-pages node module contains a path traversal vulnerabilities that allows an attacker to read any file from the server with cURL.
1