Page 3 of 26 results (0.001 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

SSRF vulnerability in Halo <=1.3.2 exists in the SMTP configuration, which can detect the server intranet. Una vulnerabilidad de tipo SSRF en Halo versiones anteriores a 1.3.2 incluyéndola, se presenta en la configuración SMTP, que puede detectar la intranet del servidor • https://github.com/halo-dev/halo/issues/806 • CWE-918: Server-Side Request Forgery (SSRF) •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1

Cross Sie Scripting (XSS) vulnerability in Halo 0.4.3 via CommentAuthorUrl. Una vulnerabilidad de tipo Cross Sie Scripting (XSS) en Halo versión 0.4.3, por medio del parámetro CommentAuthorUrl • https://github.com/halo-dev/halo/issues/127 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

Remote Code Executon vulnerability in Halo 0.4.3 via the remoteAddr and themeName parameters. Una vulnerabilidad de Ejecución de Código Remota en Halo versión 0.4.3, por medio de los parámetros remoteAddr y themeName • https://github.com/halo-dev/halo/issues/134 •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1

Cross Siste Scripting (XSS) vulnerablity in Halo 0.4.3 via the X-forwarded-for Header parameter. Una vulnerabilidad de tipo Cross Siste Scripting (XSS) en Halo versión 0.4.3, por medio del parámetro X-forwarded-for Header • https://github.com/halo-dev/halo/issues/126 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1

Cross Site Scripting (XSS) vulnerability in Halo 1.1.3 via post publish components in the manage panel, which lets a remote malicious user execute arbitrary code. Una vulnerabilidad de tipo Cross Site Scripting (XSS) en Halo versión 1.1.3, por medio de un componente post publish en el panel de administración, que permite a un usuario malicioso remoto ejecutar código arbitrario • https://github.com/halo-dev/halo/issues/336 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •