CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-15302
https://notcve.org/view.php?id=CVE-2019-15302
The pad management logic in XWiki labs CryptPad before 3.0.0 allows a remote attacker (who has access to a Rich Text pad with editing rights for the URL) to corrupt it (i.e., cause data loss) via a trivial URL modification. La lógica de administración pad en XWiki labs CryptPad versiones anteriores a 3.0.0, permite a un atacante remoto (que tiene acceso a un pad de Texto Enriquecido con derechos de edición para la URL) corromperla (es decir, causar la pérdida de datos) por medio de una modificación trivial de la URL. • https://github.com/xwiki-labs/cryptpad/commits/staging https://github.com/xwiki-labs/cryptpad/releases/tag/3.0.0 • CWE-404: Improper Resource Shutdown or Release •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-1000051
https://notcve.org/view.php?id=CVE-2017-1000051
Cross-site scripting (XSS) vulnerability in pad export in XWiki labs CryptPad before 1.1.1 allows remote attackers to inject arbitrary web script or HTML via the pad content Una vulnerabilidad de tipo Cross-site scripting (XSS) en la exportación pad en XWiki labs CryptPad anterior a la versión 1.1.1, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del contenido del pad. • https://blog.cryptpad.fr/2017/03/06/Security-growing-pains https://github.com/xwiki-labs/cryptpad/releases/tag/1.1.1 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •