Mfscripts

Yetishare

15 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2019-19737

  • EPSS 0.18%
  • Veröffentlicht 30.12.2019 17:15:20
  • Zuletzt bearbeitet 21.11.2024 04:35:17

MFScripts YetiShare 3.5.2 through 4.5.3 does not set the SameSite flag on session cookies, allowing the cookie to be sent in cross-site requests and potentially be used in cross-site request forgery attacks.

6.1

CVE-2019-19738

Exploit
  • EPSS 0.33%
  • Veröffentlicht 30.12.2019 17:15:20
  • Zuletzt bearbeitet 21.11.2024 04:35:17

log_file_viewer.php in MFScripts YetiShare 3.5.2 through 4.5.3 does not sanitize or encode the output from the lFile parameter on the page, which would allow an attacker to input HTML or execute scripts on the site, aka XSS.

7.5

CVE-2019-19739

  • EPSS 0.18%
  • Veröffentlicht 30.12.2019 17:15:20
  • Zuletzt bearbeitet 21.11.2024 04:35:17

MFScripts YetiShare 3.5.2 through 4.5.3 does not set the Secure flag on session cookies, allowing the cookie to be sent over cleartext channels.

7.2

CVE-2019-19732

Exploit
  • EPSS 0.32%
  • Veröffentlicht 30.12.2019 17:15:19
  • Zuletzt bearbeitet 21.11.2024 04:35:16

translation_manage_text.ajax.php and various *_manage.ajax.php in MFScripts YetiShare 3.5.2 through 4.5.3 directly insert values from the aSortDir_0 and/or sSortDir_0 parameter into a SQL string. This allows an attacker to inject their own SQL and ma...

6.1

CVE-2019-19733

Exploit
  • EPSS 0.33%
  • Veröffentlicht 30.12.2019 17:15:19
  • Zuletzt bearbeitet 21.11.2024 04:35:16

_get_all_file_server_paths.ajax.php (aka get_all_file_server_paths.ajax.php) in MFScripts YetiShare 3.5.2 through 4.5.3 does not sanitize or encode the output from the fileIds parameter on the page, which would allow an attacker to input HTML or exec...