Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2022-29306
- EPSS 0.25%
- Veröffentlicht 12.05.2022 16:15:07
- Zuletzt bearbeitet 21.11.2024 06:58:53
IonizeCMS v1.0.8.1 was discovered to contain a SQL injection vulnerability via the id_page parameter in application/models/article_model.php.
9.8
CVE-2022-29307
- EPSS 6.67%
- Veröffentlicht 12.05.2022 16:15:07
- Zuletzt bearbeitet 21.11.2024 06:58:53
IonizeCMS v1.0.8.1 was discovered to contain a command injection vulnerability via the function copy_lang_content in application/models/lang_model.php.
9.8
CVE-2022-26272
- EPSS 3.03%
- Veröffentlicht 24.03.2022 22:15:09
- Zuletzt bearbeitet 21.11.2024 06:53:40
A remote code execution (RCE) vulnerability in Ionize v1.0.8.1 allows attackers to execute arbitrary code via a crafted string written to the file application/config/config.php.
6.1
CVE-2017-5961
- EPSS 0.23%
- Veröffentlicht 12.02.2017 04:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
An issue was discovered in ionize through 1.0.8. The vulnerability exists due to insufficient filtration of user-supplied data in the "path" HTTP GET parameter passed to the "ionize-master/themes/admin/javascript/tinymce/jscripts/tiny_mce/plugins/cod...
1