Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2020-23945
- EPSS 0.26%
- Veröffentlicht 27.10.2020 15:15:13
- Zuletzt bearbeitet 21.11.2024 05:14:15
A SQL injection vulnerability exists in Victor CMS V1.0 in the cat_id parameter of the category.php file. This parameter can be used by sqlmap to obtain data information in the database.
6.1
CVE-2020-15599
- EPSS 0.2%
- Veröffentlicht 07.07.2020 21:15:10
- Zuletzt bearbeitet 21.11.2024 05:05:50
Victor CMS through 2019-02-28 allows XSS via the register.php user_firstname or user_lastname field.
4.8
CVE-2018-16775
- EPSS 0.24%
- Veröffentlicht 10.09.2018 04:29:02
- Zuletzt bearbeitet 21.11.2024 03:53:19
An issue was discovered in Victor CMS through 2018-05-10. There is XSS via the site name in the "Categories" menu.
6.1
CVE-2018-15603
- EPSS 0.3%
- Veröffentlicht 21.08.2018 02:29:00
- Zuletzt bearbeitet 21.11.2024 03:51:09
An issue was discovered in Victor CMS through 2018-05-10. There is XSS via the Author field of the "Leave a Comment" screen.