Deluge
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.04036
Распределение по критичности
Критический
1
Высокий
1
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): deluge
Топ уязвимостей
CVE-2017-9031Компонент WebUI в Deluge до 1.3.15 содержит уязвимость обхода каталогов, связанную с запросом, в котором имя файла рендеринга не связано ни с каким файлом шаблона.
CVE-2017-7178CSRF обнаружен в веб-интерфейсе Deluge до версии 1.3.14. Методология эксплуатации включает (1) размещение специально созданного плагина, который выполняет произвольную программу из своего файла __init__.py, и (2) побуждение жертвы загрузить, установить и включить этот плагин.
CVE-2021-3427Deluge Web-UI уязвим для XSS через специально созданный торрент-файл. Данные из торрент-файлов неправильно очищаются, поскольку они интерпретируются непосредственно как HTML. Тот, кто предоставляет пользователю вредоносный торрент-файл, может выполнить произвольный код Javascript в контексте сеанса браузера пользователя.