🕵️ ZDI-26-358: Allegra downloadAttachment Cross-Site Scripting Authentication Bypass Vulnerability

🕛 Zeit seit Veröffentlichung: 6 Tage, 6 Stunden 25 Minuten
📆 Veröffentlicht am: 11.06.2026 um 07:00 Uhr
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: zerodayinitiative.com

This vulnerability allows remote attackers to execute arbitrary script on affected installations of Allegra. User interaction is required to exploit this vulnerability in that the target must visit a... [Weiterlesen]

Sharing is caring on Social Media

📰 CIOs are stressed — and more or less loving it

🕛 274 Tage, 1 Stunden 5 Minuten
📆 16.09.2025 um 12:01 Uhr
📈 323.73 Punkte
📰 IT Security Nachrichten

📰 “피할 수 없으니 즐긴다?” 스트레스 속에서 기회를 찾는 CIO

🕛 273 Tage, 5 Stunden 21 Minuten
📆 17.09.2025 um 07:48 Uhr
📈 280.56 Punkte
📰 IT Security Nachrichten

🕵️ CVE-2026-11443 | Allegra 8.1.6.22 downloadAttachment cross site scripting (ZDI-26-358 / EUVD-2026-36634)

🕛 4 Tage, 0 Stunden 16 Minuten
📆 13.06.2026 um 12:53 Uhr
📈 127.68 Punkte
🕵️ Sicherheitslücken

🕵️ ZDI-26-358: Allegra downloadAttachment Cross-Site Scripting Authentication Bypass Vulnerability

🕛 5 Tage, 12 Stunden 34 Minuten
📆 11.06.2026 um 07:00 Uhr
📈 74.63 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2026-11442 | Allegra 8.1.10.5 exportReport path traversal (ZDI-26-357 / EUVD-2026-36633)

🕛 4 Tage, 0 Stunden 16 Minuten
📆 13.06.2026 um 12:53 Uhr
📈 64.75 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2025-11466 | Alltena Allegra DatabaseBackupBL path traversal

🕛 230 Tage, 11 Stunden 17 Minuten
📆 30.10.2025 um 01:58 Uhr
📈 64.75 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-5579 | Allegra renderFieldMatch deserialization (ZDI-24-1162)

🕛 313 Tage, 9 Stunden 14 Minuten
📆 08.08.2025 um 03:43 Uhr
📈 64.75 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-5580 | Allegra loadFieldMatch deserialization (ZDI-24-1163)

🕛 313 Tage, 9 Stunden 14 Minuten
📆 08.08.2025 um 03:43 Uhr
📈 64.75 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2024-5581 | Allegra unzipFile path traversal (ZDI-24-1164)

🕛 313 Tage, 9 Stunden 14 Minuten
📆 08.08.2025 um 03:43 Uhr
📈 64.75 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2025-6216 | Alltena Allegra calculateTokenExpDate password recovery

🕛 360 Tage, 22 Stunden 17 Minuten
📆 21.06.2025 um 14:53 Uhr
📈 64.75 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2025-66955 | Asseco SEE Live 2.0 SMS/Fax downloadAttachment/downloadAttachmentFromPath path file inclusion

🕛 94 Tage, 10 Stunden 19 Minuten
📆 15.03.2026 um 02:51 Uhr
📈 62.93 Punkte
🕵️ Sicherheitslücken

🕵️ ZDI-26-357: Allegra exportReport Directory Traversal Information Disclosure Vulnerability

🕛 5 Tage, 12 Stunden 34 Minuten
📆 11.06.2026 um 07:00 Uhr
📈 43.16 Punkte
🕵️ Sicherheitslücken

🔧 How a 1-in-3 BFT bug led me to wall-clock-bucketed DAG rounds

🕛 34 Tage, 14 Stunden 13 Minuten
📆 13.05.2026 um 22:59 Uhr
📈 21.58 Punkte
🔧 Programmierung

📰 Fearing an AI bubble? CIOs have answers

🕛 160 Tage, 2 Stunden 18 Minuten
📆 08.01.2026 um 11:01 Uhr
📈 21.58 Punkte
📰 IT Security Nachrichten

🔧 IGN: Marvel Studios’ Thunderbolts - Official Disney+ Release Date Trailer (2025) Florence Pugh

🕛 306 Tage, 19 Stunden 2 Minuten
📆 14.08.2025 um 18:01 Uhr
📈 21.58 Punkte
🔧 Programmierung

🔧 KEXP: Momma - Last Kiss (Live on KEXP)

🕛 320 Tage, 19 Stunden 13 Minuten
📆 31.07.2025 um 17:40 Uhr
📈 21.58 Punkte
🔧 Programmierung

📰 Twitter: Einer der größten Störfaktoren ist beseitigt!

🕛 187 Tage, 16 Stunden 38 Minuten
📆 31.03.2017 um 01:07 Uhr
📈 21.58 Punkte
📰 IT Nachrichten

🕵️ ZDI-26-358: Allegra downloadAttachment Cross-Site Scripting Authentication Bypass Vulnerability

Sharing is caring on Social Media

📰 CIOs are stressed — and more or less loving it

📰 “피할 수 없으니 즐긴다?” 스트레스 속에서 기회를 찾는 CIO

🕵️ CVE-2026-11443 | Allegra 8.1.6.22 downloadAttachment cross site scripting (ZDI-26-358 / EUVD-2026-36634)

🕵️ ZDI-26-358: Allegra downloadAttachment Cross-Site Scripting Authentication Bypass Vulnerability

🕵️ CVE-2026-11442 | Allegra 8.1.10.5 exportReport path traversal (ZDI-26-357 / EUVD-2026-36633)

🕵️ CVE-2025-11466 | Alltena Allegra DatabaseBackupBL path traversal

🕵️ CVE-2024-5579 | Allegra renderFieldMatch deserialization (ZDI-24-1162)

🕵️ CVE-2024-5580 | Allegra loadFieldMatch deserialization (ZDI-24-1163)

🕵️ CVE-2024-5581 | Allegra unzipFile path traversal (ZDI-24-1164)

🕵️ CVE-2025-6216 | Alltena Allegra calculateTokenExpDate password recovery

🕵️ CVE-2025-66955 | Asseco SEE Live 2.0 SMS/Fax downloadAttachment/downloadAttachmentFromPath path file inclusion

🕵️ ZDI-26-357: Allegra exportReport Directory Traversal Information Disclosure Vulnerability

🔧 How a 1-in-3 BFT bug led me to wall-clock-bucketed DAG rounds

📰 Fearing an AI bubble? CIOs have answers

🔧 IGN: Marvel Studios’ Thunderbolts - Official Disney+ Release Date Trailer (2025) Florence Pugh

🔧 KEXP: Momma - Last Kiss (Live on KEXP)

📰 Twitter: Einer der größten Störfaktoren ist beseitigt!

📌 Retro-looking DEs ?

📌 Apple Watch saves woman’s life, lead to diagnosis of life-threatening leukemia

📌 Load-Testing LLMs Using LLMPerf

📌 Oracle Cloud Breach: 6M Records Exposed, 140K Tenants at Risk

📌 Star Wars Celebration: Neue Serie mit Darth Maul, neue Staffeln, neue Filme

📌 Apple iOS up to 5.1.1 WebKit memory corruption

📌 Join These 4 Must-Join Discord Servers for ML Enthusiasts! 🚀

☑ Lösungen

☑ Betriebssysteme

☑ IT-Sicherheit

☑ Cyberbedrohungen

☑ Ressourcen

☑ Videos

☑ Sicherheitstipps

☑ Häufig gesucht

🕵️ ZDI-26-358: Allegra downloadAttachment Cross-Site Scripting Authentication Bypass Vulnerability

Sharing is caring on Social Media