Misp-project

Malware Information Sharing Platform

16 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2023-24070

  • EPSS 0.34%
  • Veröffentlicht 23.01.2023 05:15:18
  • Zuletzt bearbeitet 21.11.2024 07:47:22

app/View/AuthKeys/authkey_display.ctp in MISP through 2.4.167 has an XSS in authkey add via a Referer field.

6.1

CVE-2022-47928

  • EPSS 0.34%
  • Veröffentlicht 22.12.2022 23:15:10
  • Zuletzt bearbeitet 21.11.2024 07:32:32

In MISP before 2.4.167, there is XSS in the template file uploads in app/View/Templates/upload_file.ctp.

4.3

CVE-2022-42724

  • EPSS 0.23%
  • Veröffentlicht 10.10.2022 05:15:09
  • Zuletzt bearbeitet 21.11.2024 07:25:13

app/Controller/UsersController.php in MISP before 2.4.164 allows attackers to discover role names (this is information that only the site admin should have).

9.8

CVE-2015-5721

  • EPSS 0.86%
  • Veröffentlicht 03.09.2016 20:59:02
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Malware Information Sharing Platform (MISP) before 2.3.90 allows remote attackers to conduct PHP object injection attacks via crafted serialized data, related to TemplatesController.php and populate_event_from_template_attributes.ctp.

6.1

CVE-2015-5720

  • EPSS 0.25%
  • Veröffentlicht 03.09.2016 20:59:01
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Multiple cross-site scripting (XSS) vulnerabilities in the template-creation feature in Malware Information Sharing Platform (MISP) before 2.3.90 allow remote attackers to inject arbitrary web script or HTML via vectors involving (1) add.ctp, (2) edi...

10

CVE-2015-5719

  • EPSS 0.43%
  • Veröffentlicht 03.09.2016 20:59:00
  • Zuletzt bearbeitet 12.04.2025 10:46:40

app/Controller/TemplatesController.php in Malware Information Sharing Platform (MISP) before 2.3.92 does not properly restrict filenames under the tmp/files/ directory, which has unspecified impact and attack vectors.