CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2021-39491
https://notcve.org/view.php?id=CVE-2021-39491
24 Mar 2022 — A Cross Site Scripting (XSS) vulnerability exists in Yogesh Ojha reNgine v1.0 via the Scan Engine name file in the Scan Engine deletion confirmation modal box . . Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) en Yogesh Ojha reNgine versión v1.0, por medio del archivo de nombre del Motor de Exploración en el cuadro modal de confirmación de eliminación del Motor de Exploración • https://github.com/yogeshojha/rengine/issues/460 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-38606
https://notcve.org/view.php?id=CVE-2021-38606
12 Aug 2021 — reNgine through 0.5 relies on a predictable directory name. reNgine versiones hasta 0.5, se basa en un nombre de directorio predecible • https://github.com/yogeshojha/rengine/commit/158367a231335026b8dba633a76b44de290ad37c • CWE-330: Use of Insufficiently Random Values •