NotCVE - vendor:"Halo" product:"Halo"

Page 3 of 26 results (0.002 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-23079

https://notcve.org/view.php?id=CVE-2020-23079

SSRF vulnerability in Halo <=1.3.2 exists in the SMTP configuration, which can detect the server intranet. Una vulnerabilidad de tipo SSRF en Halo versiones anteriores a 1.3.2 incluyéndola, se presenta en la configuración SMTP, que puede detectar la intranet del servidor • https://github.com/halo-dev/halo/issues/806 • CWE-918: Server-Side Request Forgery (SSRF) •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-18982

https://notcve.org/view.php?id=CVE-2020-18982

Cross Sie Scripting (XSS) vulnerability in Halo 0.4.3 via CommentAuthorUrl. Una vulnerabilidad de tipo Cross Sie Scripting (XSS) en Halo versión 0.4.3, por medio del parámetro CommentAuthorUrl • https://github.com/halo-dev/halo/issues/127 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-18980

https://notcve.org/view.php?id=CVE-2020-18980

Remote Code Executon vulnerability in Halo 0.4.3 via the remoteAddr and themeName parameters. Una vulnerabilidad de Ejecución de Código Remota en Halo versión 0.4.3, por medio de los parámetros remoteAddr y themeName • https://github.com/halo-dev/halo/issues/134 •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-18979

https://notcve.org/view.php?id=CVE-2020-18979

Cross Siste Scripting (XSS) vulnerablity in Halo 0.4.3 via the X-forwarded-for Header parameter. Una vulnerabilidad de tipo Cross Siste Scripting (XSS) en Halo versión 0.4.3, por medio del parámetro X-forwarded-for Header • https://github.com/halo-dev/halo/issues/126 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-21345

https://notcve.org/view.php?id=CVE-2020-21345

Cross Site Scripting (XSS) vulnerability in Halo 1.1.3 via post publish components in the manage panel, which lets a remote malicious user execute arbitrary code. Una vulnerabilidad de tipo Cross Site Scripting (XSS) en Halo versión 1.1.3, por medio de un componente post publish en el panel de administración, que permite a un usuario malicioso remoto ejecutar código arbitrario • https://github.com/halo-dev/halo/issues/336 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

1 2 3 4 5