Tendenci

Tendenci

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2025-70959

Exploit
  • EPSS 0.01%
  • Veröffentlicht 02.02.2026 23:16:02
  • Zuletzt bearbeitet 11.02.2026 20:31:27

A stored cross-site scripting (XSS) vulnerability in the Jobs module of Tendenci CMS v15.3.7 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload.

5.4

CVE-2025-70960

Exploit
  • EPSS 0.01%
  • Veröffentlicht 02.02.2026 23:16:02
  • Zuletzt bearbeitet 11.02.2026 20:24:37

A stored cross-site scripting (XSS) vulnerability in the Forums module of Tendenci CMS v15.3.7 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload.

9.8

CVE-2020-36962

Exploit
  • EPSS 0.23%
  • Veröffentlicht 28.01.2026 17:35:08
  • Zuletzt bearbeitet 02.02.2026 19:13:52

Tendenci 12.3.1 contains a CSV formula injection vulnerability in the contact form message field that allows attackers to inject malicious formulas during export. Attackers can submit crafted payloads like '=10+20+cmd|' /C calc'!A0' in the message fi...

6.8

CVE-2026-23946

Exploit
  • EPSS 0.26%
  • Veröffentlicht 22.01.2026 00:09:24
  • Zuletzt bearbeitet 17.02.2026 16:44:09

Tendenci is an open source content management system built for non-profits, associations and cause-based sites. Versions 15.3.11 and below include a critical deserialization vulnerability in the Helpdesk module (which is not enabled by default). This...

9.8

CVE-2020-14942

  • EPSS 0.41%
  • Veröffentlicht 21.06.2020 15:15:10
  • Zuletzt bearbeitet 21.11.2024 05:04:29

Tendenci 12.0.10 allows unrestricted deserialization in apps\helpdesk\views\staff.py.