Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2025-65233
- EPSS 0.06%
- Veröffentlicht 17.12.2025 00:00:00
- Zuletzt bearbeitet 05.01.2026 14:26:20
Reflected cross-site scripting (XSS) in SLiMS (slims9_bulian) before 9.6.0 via improper handling of $_SERVER['PHP_SELF' ] in index.php/sysconfig.inc.php, which allows remote attackers to execute arbitrary JavaScript in a victim's browser by supplying...
4.9
CVE-2024-25288
- EPSS 0.23%
- Veröffentlicht 21.02.2024 17:15:09
- Zuletzt bearbeitet 05.05.2025 17:24:19
SLIMS (Senayan Library Management Systems) 9 Bulian v9.6.1 is vulnerable to SQL Injection via pop-scope-vocabolary.php.
6.1
CVE-2023-24086
- EPSS 0.23%
- Veröffentlicht 13.02.2023 21:15:14
- Zuletzt bearbeitet 21.03.2025 19:15:44
SLIMS v9.5.2 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the component /customs/loan_by_class.php?reportView.
6.1
CVE-2018-12658
- EPSS 0.24%
- Veröffentlicht 22.06.2018 15:29:00
- Zuletzt bearbeitet 21.11.2024 03:45:37
Reflected Cross-Site Scripting (XSS) exists in the Stock Take module in SLiMS 8 Akasia 8.3.1 via an admin/modules/stock_take/index.php?keywords= URI.
1