Sunhater ≫ Kcfinder

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2018-25002

EPSS 0.52%
Veröffentlicht 01.01.2021 01:15:12
Zuletzt bearbeitet 21.11.2024 04:03:20

uploader.php in the KCFinder integration project through 2018-06-01 for Drupal mishandles validation, aka SA-CONTRIB-2018-024. NOTE: This project is not covered by Drupal's security advisory policy.

6.1

CVE-2019-14315

Exploit

EPSS 0.19%
Veröffentlicht 28.07.2019 01:15:10
Zuletzt bearbeitet 21.11.2024 04:26:28

A cross-site scripting (XSS) vulnerability in upload.php in SunHater KCFinder 3.20-test1, 3.20-test2, 3.12, and earlier allows remote attackers to inject arbitrary web script or HTML via the CKEditorFuncNum parameter.

4.3

CVE-2014-3988

Exploit

EPSS 0.23%
Veröffentlicht 03.12.2014 01:59:00
Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in index.php in SunHater KCFinder 3.11 and earlier allows remote attackers to inject arbitrary web script or HTML via (1) file or (2) directory (folder) name of an uploaded file.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Sunhater ≫ Kcfinder

CVE-2018-25002

CVE-2019-14315

CVE-2014-3988