CVSS: 8.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-21527
https://notcve.org/view.php?id=CVE-2020-21527
30 Sep 2020 — There is an Arbitrary file deletion vulnerability in halo v1.1.3. A backup function in the background allows a user, when deleting their backup files, to delete any files on the system through directory traversal. Se presenta una vulnerabilidad de eliminación de archivos Arbitraria en halo versión v1.1.3. Una función de backup en segundo plano permite al usuario, al eliminar sus archivos de backup, eliminar cualquier archivo del sistema por medio de un salto de directorio • https://github.com/halo-dev/halo/issues/422 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2020-21526
https://notcve.org/view.php?id=CVE-2020-21526
30 Sep 2020 — An Arbitrary file writing vulnerability in halo v1.1.3. In an interface to write files in the background, a directory traversal check is performed on the input path parameter, but the startsWith function can be used to bypass it. Una vulnerabilidad de escritura de archivos Arbitraria en halo versión v1.1.3. En una interfaz para escribir archivos en segundo plano, una comprobación de salto de directorio es llevada a cabo en el parámetro input path, pero la función startsWith puede ser usada para omitirl... • https://github.com/halo-dev/halo/issues/421 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 1CVE-2020-21525
https://notcve.org/view.php?id=CVE-2020-21525
30 Sep 2020 — Halo V1.1.3 is affected by: Arbitrary File reading. In an interface that reads files in halo v1.1.3, a directory traversal check is performed on the input path parameter, but the startsWith function can be used to bypass it. Halo versión V1.1.3 está afectado por: Una lectura de Archivos Arbitraria. En una interfaz que lee archivos en halo versión v1.1.3, una comprobación de salto de directorio es llevada a cabo en el parámetro input path, pero la función startsWith puede ser usada para omitirlo • https://github.com/halo-dev/halo/issues/420 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21524
https://notcve.org/view.php?id=CVE-2020-21524
30 Sep 2020 — There is a XML external entity (XXE) vulnerability in halo v1.1.3, The function of importing other blogs in the background(/api/admin/migrations/wordpress) needs to parse the xml file, but it is not used for security defense, This vulnerability can detect the intranet, read files, enable ddos attacks, etc. exp:https://github.com/halo-dev/halo/issues/423 Se presenta una vulnerabilidad de tipo XML external entity (XXE) en halo versión v1.1.3, la función de importar otros blogs en la función background(/api/ad... • https://github.com/halo-dev/halo/issues/423 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21523
https://notcve.org/view.php?id=CVE-2020-21523
30 Sep 2020 — A Server-Side Freemarker template injection vulnerability in halo CMS v1.1.3 In the Edit Theme File function. The ftl file can be edited. This is the Freemarker template file. This file can cause arbitrary code execution when it is rendered in the background. exp: <#assign test="freemarker.template.utility.Execute"?new()> ${test("touch /tmp/freemarkerPwned")} Una vulnerabilidad de inyección de plantilla Server-Side Freemarker en halo CMS versión v1.1.3 en la función Edit Theme File. • https://github.com/halo-dev/halo/issues/419 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21522
https://notcve.org/view.php?id=CVE-2020-21522
30 Sep 2020 — An issue was discovered in halo V1.1.3. A Zip Slip Directory Traversal Vulnerability in the backend,the attacker can overwrite some files, such as ftl files, .bashrc files in the user directory, and finally get the permissions of the operating system. Se detectó un problema en halo versión V1.1.3. Una vulnerabilidad de Salto de Directorio Zip Slip en el backend, el atacante puede sobrescribir algunos archivos, como archivos ftl, archivos .bashrc en el directorio de usuario y, finalmente, obtener los pe... • https://github.com/halo-dev/halo/issues/418 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19007
https://notcve.org/view.php?id=CVE-2020-19007
26 Aug 2020 — Halo blog 1.2.0 allows users to submit comments on blog posts via /api/content/posts/comments. The javascript code supplied by the attacker will then execute in the victim user's browser. Halo blog versión 1.2.0, permite a usuarios enviar comentarios sobre publicaciones de blog por medio de /api/content/posts/comments. El código javascript suministrado por el atacante se ejecutará en el navegador del usuario víctima • https://github.com/halo-dev/halo/issues/547 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 2CVE-2019-19999
https://notcve.org/view.php?id=CVE-2019-19999
26 Dec 2019 — Halo before 1.2.0-beta.1 allows Server Side Template Injection (SSTI) because TemplateClassResolver.SAFER_RESOLVER is not used in the FreeMarker configuration. Halo en versiones anteriores a la 1.2.0-beta.1 permite la inyección de plantillas del lado del servidor (SSTI) porque TemplateClassResolver.SAFER_RESOLVER no se utiliza en la configuración de FreeMarker. • https://github.com/halo-dev/halo/compare/v1.1.3-beta.2...v1.2.0-beta.1 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2019-16890
https://notcve.org/view.php?id=CVE-2019-16890
25 Sep 2019 — Halo 1.1.0 has XSS via a crafted authorUrl in JSON data to api/content/posts/comments. Halo versiones 1.1.0 presenta una vulnerabilidad de tipo XSS por medio de un authorUrl diseñado en datos JSON en el archivo api/content/posts/comments. • https://github.com/halo-dev/halo/issues/311 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2018-11011
https://notcve.org/view.php?id=CVE-2018-11011
12 May 2018 — ruibaby Halo 0.0.2 has stored XSS via the commentAuthor field to FrontCommentController.java. ruibaby Halo 0.0.2 tiene Cross-Site Scripting (XSS) persistente mediante el campo commentAuthor en FrontCommentController.java. • https://github.com/ruibaby/halo/issues/9 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •