Fork-cms

Fork Cms

25 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8

CVE-2022-35590

Exploit
  • EPSS 0.19%
  • Veröffentlicht 12.08.2022 16:15:08
  • Zuletzt bearbeitet 21.11.2024 07:11:21

A cross-site scripting (XSS) issue in the ForkCMS version 5.9.3 allows remote attackers to inject JavaScript via the "end_date" Parameter

4.8

CVE-2022-35589

Exploit
  • EPSS 0.19%
  • Veröffentlicht 12.08.2022 16:15:08
  • Zuletzt bearbeitet 21.11.2024 07:11:21

A cross-site scripting (XSS) issue in the Fork version 5.9.3 allows remote attackers to inject JavaScript via the "publish_on_time" Parameter.

4.8

CVE-2022-35587

Exploit
  • EPSS 0.23%
  • Veröffentlicht 12.08.2022 16:15:08
  • Zuletzt bearbeitet 21.11.2024 07:11:21

A cross-site scripting (XSS) issue in the Fork version 5.9.3 allows remote attackers to inject JavaScript via the "publish_on_date" Parameter

4.8

CVE-2022-35585

Exploit
  • EPSS 0.23%
  • Veröffentlicht 12.08.2022 16:15:08
  • Zuletzt bearbeitet 21.11.2024 07:11:21

A stored cross-site scripting (XSS) issue in the ForkCMS version 5.9.3 allows remote attackers to inject JavaScript via the "start_date" Parameter

8.8

CVE-2022-1064

Exploit
  • EPSS 0.3%
  • Veröffentlicht 25.03.2022 12:15:07
  • Zuletzt bearbeitet 21.11.2024 06:39:57

SQL injection through marking blog comments on bulk as spam in GitHub repository forkcms/forkcms prior to 5.11.1.

7.5

CVE-2022-0153

Exploit
  • EPSS 0.27%
  • Veröffentlicht 24.03.2022 17:15:07
  • Zuletzt bearbeitet 21.11.2024 06:38:00

SQL Injection in GitHub repository forkcms/forkcms prior to 5.11.1.

5.4

CVE-2022-0145

Exploit
  • EPSS 0.35%
  • Veröffentlicht 24.03.2022 11:15:08
  • Zuletzt bearbeitet 21.11.2024 06:37:59

Cross-site Scripting (XSS) - Stored in GitHub repository forkcms/forkcms prior to 5.11.1.

5.4

CVE-2020-23049

Exploit
  • EPSS 0.28%
  • Veröffentlicht 22.10.2021 20:15:10
  • Zuletzt bearbeitet 21.11.2024 05:13:33

Fork CMS Content Management System v5.8.0 was discovered to contain a cross-site scripting (XSS) vulnerability in the `Displayname` field when using the `Add`, `Edit` or `Register' functions. This vulnerability allows attackers to execute arbitrary w...

8.8

CVE-2021-28931

  • EPSS 0.42%
  • Veröffentlicht 07.07.2021 15:15:08
  • Zuletzt bearbeitet 21.11.2024 06:00:24

Arbitrary file upload vulnerability in Fork CMS 5.9.2 allows attackers to create or replace arbitrary files in the /themes directory via a crafted zip file uploaded to the Themes panel.

8.8

CVE-2020-23264

  • EPSS 0.11%
  • Veröffentlicht 06.05.2021 22:15:07
  • Zuletzt bearbeitet 21.11.2024 05:13:41

Cross-site request forgery (CSRF) in Fork-CMS before 5.8.2 allow remote attackers to hijack the authentication of logged administrators.