Rosariosis

Rosariosis

19 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4

CVE-2024-3138

  • EPSS 0.17%
  • Veröffentlicht 01.04.2024 22:15:21
  • Zuletzt bearbeitet 21.11.2024 09:28:58

** DISPUTED ** A vulnerability was found in francoisjacquet RosarioSIS 11.5.1. It has been rated as problematic. This issue affects some unknown processing of the component Add Portal Note. The manipulation leads to cross site scripting. The attack m...

7.5

CVE-2023-2665

  • EPSS 0.1%
  • Veröffentlicht 12.05.2023 01:15:09
  • Zuletzt bearbeitet 21.11.2024 07:59:02

Storage of Sensitive Data in a Mechanism without Access Control in GitHub repository francoisjacquet/rosariosis prior to 11.0.

5.4

CVE-2023-29918

Exploit
  • EPSS 5.07%
  • Veröffentlicht 02.05.2023 16:15:09
  • Zuletzt bearbeitet 30.01.2025 17:15:15

RosarioSIS 10.8.4 is vulnerable to CSV injection via the Periods Module.

6.5

CVE-2023-2202

  • EPSS 0.1%
  • Veröffentlicht 21.04.2023 02:15:07
  • Zuletzt bearbeitet 21.11.2024 07:58:08

Improper Access Control in GitHub repository francoisjacquet/rosariosis prior to 10.9.3.

7.5

CVE-2023-0994

Exploit
  • EPSS 0.58%
  • Veröffentlicht 24.02.2023 02:15:10
  • Zuletzt bearbeitet 21.11.2024 07:38:14

Exposure of Sensitive Information to an Unauthorized Actor in GitHub repository francoisjacquet/rosariosis prior to 10.8.2.

9.8

CVE-2022-2714

  • EPSS 0.42%
  • Veröffentlicht 06.09.2022 11:15:08
  • Zuletzt bearbeitet 21.11.2024 07:01:34

Improper Handling of Length Parameter Inconsistency in GitHub repository francoisjacquet/rosariosis prior to 10.0.

5.4

CVE-2022-3072

Exploit
  • EPSS 0.36%
  • Veröffentlicht 01.09.2022 08:15:07
  • Zuletzt bearbeitet 21.11.2024 07:18:45

Cross-site Scripting (XSS) - Stored in GitHub repository francoisjacquet/rosariosis prior to 8.9.3.

9.1

CVE-2022-2067

Exploit
  • EPSS 0.81%
  • Veröffentlicht 13.06.2022 13:15:13
  • Zuletzt bearbeitet 21.11.2024 07:00:15

SQL Injection in GitHub repository francoisjacquet/rosariosis prior to 9.0.

5.4

CVE-2022-2036

Exploit
  • EPSS 0.38%
  • Veröffentlicht 09.06.2022 17:15:09
  • Zuletzt bearbeitet 21.11.2024 07:00:12

Cross-site Scripting (XSS) - Stored in GitHub repository francoisjacquet/rosariosis prior to 9.0.1.

5.4

CVE-2022-1997

Exploit
  • EPSS 0.31%
  • Veröffentlicht 08.06.2022 14:15:07
  • Zuletzt bearbeitet 21.11.2024 06:41:55

Cross-site Scripting (XSS) - Stored in GitHub repository francoisjacquet/rosariosis prior to 9.0.