Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.6.2, the url parameter can be used to retrieve local system files. This issue has been patched in version 4.6.2.
oryginał ENCVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XWallosapp Wallos
APPWallosapp< 4.6.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
Powiązane podatności
CVE-2024-55372CRITICAL9.8PL ✓ten sam produkt
Wallos – nieuwierzytelniony upload pliku umożliwiający RCE
CVE-2024-55371CRITICAL9.8PL ✓ten sam produkt
Wallos – niebezpieczny upload pliku ZIP umożliwiający RCE
CVE-2026-33401HIGH7.1ten sam produkt
Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.7.0, the patch intro...
CVE-2026-33399HIGH7.7ten sam produkt
Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.7.0, the SSRF fix ap...
CVE-2026-33407HIGH8.3ten sam produkt
Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.7.0, Wallos endpoint...