Sourcefabric

Phoniebox

10 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2025-63951

Exploit
  • EPSS 0.39%
  • Veröffentlicht 18.12.2025 00:00:00
  • Zuletzt bearbeitet 31.12.2025 19:27:41

An insecure deserialization vulnerability exists in the rss-mp3.php script of the MiczFlor RPi-Jukebox-RFID project through commit 4b2334f0ae0e87c0568876fc41c48c38aa9a7014 (2025-10-07). The 'rss' GET parameter receives data that is passed directly to...

9.8

CVE-2024-41364

Exploit
  • EPSS 6.65%
  • Veröffentlicht 29.08.2024 20:15:09
  • Zuletzt bearbeitet 04.09.2024 16:29:16

RPi-Jukebox-RFID v2.7.0 was discovered to contain a remote code execution (RCE) vulnerability via htdocs\trackEdit.php

9.8

CVE-2024-41366

Exploit
  • EPSS 6.65%
  • Veröffentlicht 29.08.2024 20:15:09
  • Zuletzt bearbeitet 04.09.2024 16:29:10

RPi-Jukebox-RFID v2.7.0 was discovered to contain a remote code execution (RCE) vulnerability via htdocs\userScripts.php

9.8

CVE-2024-41367

Exploit
  • EPSS 6.65%
  • Veröffentlicht 29.08.2024 20:15:09
  • Zuletzt bearbeitet 04.09.2024 16:29:03

RPi-Jukebox-RFID v2.7.0 was discovered to contain a remote code execution (RCE) vulnerability via htdocs\api\playlist\appendFileToPlaylist.php

9.8

CVE-2024-41368

Exploit
  • EPSS 6.65%
  • Veröffentlicht 29.08.2024 20:15:09
  • Zuletzt bearbeitet 04.09.2024 16:28:56

RPi-Jukebox-RFID v2.7.0 was discovered to contain a remote code execution (RCE) vulnerability via htdocs\inc.setWlanIpMail.php

9.8

CVE-2024-41369

Exploit
  • EPSS 6.65%
  • Veröffentlicht 29.08.2024 20:15:09
  • Zuletzt bearbeitet 04.09.2024 16:25:49

RPi-Jukebox-RFID v2.7.0 was discovered to contain a remote code execution (RCE) vulnerability via htdocs\inc.setWifi.php

9.8

CVE-2024-41361

Exploit
  • EPSS 6.65%
  • Veröffentlicht 29.08.2024 20:15:08
  • Zuletzt bearbeitet 04.09.2024 16:28:46

RPi-Jukebox-RFID v2.7.0 was discovered to contain a remote code execution (RCE) vulnerability via htdocs\manageFilesFolders.php

8.7

CVE-2024-3799

  • EPSS 1.38%
  • Veröffentlicht 10.07.2024 12:15:10
  • Zuletzt bearbeitet 21.11.2024 09:30:25

Insecure handling of POST header parameter body included in requests being sent to an instance of the open-source project Phoniebox allows an attacker to create a website, which – when visited by a user – will send malicious requests to multiple host...

8.7

CVE-2024-3798

  • EPSS 0.34%
  • Veröffentlicht 10.07.2024 12:15:09
  • Zuletzt bearbeitet 21.11.2024 09:30:25

Insecure handling of GET header parameter file included in requests being sent to an instance of the open-source project Phoniebox allows an attacker to create a website, which – when visited by a user – will send malicious requests to multiple hosts...

9.8

CVE-2024-0714

  • EPSS 0.96%
  • Veröffentlicht 19.01.2024 15:15:08
  • Zuletzt bearbeitet 21.11.2024 08:47:11

A vulnerability was found in MiczFlor RPi-Jukebox-RFID up to 2.5.0. It has been rated as critical. Affected by this issue is some unknown functionality of the file userScripts.php of the component HTTP Request Handler. The manipulation of the argumen...