Spotweb Project

Spotweb

10 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2021-43725

Exploit
  • EPSS 1.08%
  • Veröffentlicht 28.03.2022 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:29:40

There is a Cross Site Scripting (XSS) vulnerability in SpotPage_login.php of Spotweb 1.5.1 and below, which allows remote attackers to inject arbitrary web script or HTML via the data[performredirect] parameter.

5.4

CVE-2021-33966

Exploit
  • EPSS 0.27%
  • Veröffentlicht 21.01.2022 19:15:09
  • Zuletzt bearbeitet 21.11.2024 06:09:49

Cross site scripting (XSS) vulnerability in spotweb 1.4.9, allows authenticated attackers to execute arbitrary code via crafted GET request to the login page.

6.1

CVE-2021-40968

Exploit
  • EPSS 1.29%
  • Veröffentlicht 01.10.2021 16:15:07
  • Zuletzt bearbeitet 21.11.2024 06:25:09

Cross-site scripting (XSS) vulnerability in templates/installer/step-004.inc.php in spotweb 1.5.1 and below allow remote attackers to inject arbitrary web script or HTML via the newpassword2 parameter.

6.1

CVE-2021-40969

Exploit
  • EPSS 1.29%
  • Veröffentlicht 01.10.2021 16:15:07
  • Zuletzt bearbeitet 21.11.2024 06:25:10

Cross-site scripting (XSS) vulnerability in templates/installer/step-004.inc.php in spotweb 1.5.1 and below allow remote attackers to inject arbitrary web script or HTML via the firstname parameter.

6.1

CVE-2021-40970

Exploit
  • EPSS 1.29%
  • Veröffentlicht 01.10.2021 16:15:07
  • Zuletzt bearbeitet 21.11.2024 06:25:10

Cross-site scripting (XSS) vulnerability in templates/installer/step-004.inc.php in spotweb 1.5.1 and below allow remote attackers to inject arbitrary web script or HTML via the username parameter.

6.1

CVE-2021-40971

Exploit
  • EPSS 1.29%
  • Veröffentlicht 01.10.2021 16:15:07
  • Zuletzt bearbeitet 21.11.2024 06:25:10

Cross-site scripting (XSS) vulnerability in templates/installer/step-004.inc.php in spotweb 1.5.1 and below allow remote attackers to inject arbitrary web script or HTML via the newpassword1 parameter.

6.1

CVE-2021-40972

Exploit
  • EPSS 1.29%
  • Veröffentlicht 01.10.2021 16:15:07
  • Zuletzt bearbeitet 21.11.2024 06:25:10

Cross-site scripting (XSS) vulnerability in templates/installer/step-004.inc.php in spotweb 1.5.1 and below allow remote attackers to inject arbitrary web script or HTML via the mail parameter.

6.1

CVE-2021-40973

Exploit
  • EPSS 1.29%
  • Veröffentlicht 01.10.2021 16:15:07
  • Zuletzt bearbeitet 21.11.2024 06:25:11

Cross-site scripting (XSS) vulnerability in templates/installer/step-004.inc.php in spotweb 1.5.1 and below allow remote attackers to inject arbitrary web script or HTML via the lastname parameter.

9.8

CVE-2021-3286

  • EPSS 0.26%
  • Veröffentlicht 26.01.2021 18:16:29
  • Zuletzt bearbeitet 21.11.2024 06:21:13

SQL injection exists in Spotweb 1.4.9 because the notAllowedCommands protection mechanism is inadequate, e.g., a variation of the payload may be used. NOTE: this issue exists because of an incomplete fix for CVE-2020-35545.

9.8

CVE-2020-35545

  • EPSS 8.41%
  • Veröffentlicht 17.12.2020 20:15:14
  • Zuletzt bearbeitet 21.11.2024 05:27:31

Time-based SQL injection exists in Spotweb 1.4.9 via the query string.