Gnu

Savane

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.35%
  • Veröffentlicht 20.06.2026 20:08:05
  • Zuletzt bearbeitet 22.06.2026 20:43:11

GNU Savannah Administration Savane through 3.17 uses untrusted data as part of authorization.

Exploit
  • EPSS 0.95%
  • Veröffentlicht 11.04.2024 06:15:06
  • Zuletzt bearbeitet 17.06.2025 20:53:19

An issue was discovered in GNU Savane v.3.13 and before, allows a remote attacker to execute arbitrary code and escalate privileges via a crafted file to the upload.php component.

Exploit
  • EPSS 1.27%
  • Veröffentlicht 08.04.2024 22:15:08
  • Zuletzt bearbeitet 02.09.2025 16:45:05

An issue in GNU Savane v.3.12 and before allows a remote attacker to escalate privileges via the form_id in the form_header() function.

Exploit
  • EPSS 0.42%
  • Veröffentlicht 08.04.2024 21:15:10
  • Zuletzt bearbeitet 02.09.2025 16:45:34

Cross Site Request Forgery vulnerability in GNU Savane v.3.12 and before allows a remote attacker to escalate privileges via siteadmin/usergroup.php

Exploit
  • EPSS 0.82%
  • Veröffentlicht 08.04.2024 21:15:09
  • Zuletzt bearbeitet 02.09.2025 16:45:49

Insecure Direct Object Reference (IDOR) in GNU Savane v.3.12 and before allows a remote attacker to delete arbitrary files via crafted input to the trackers_data_delete_file function.