Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2020-25472
- EPSS 0.19%
- Veröffentlicht 24.11.2020 15:15:12
- Zuletzt bearbeitet 21.11.2024 05:18:01
SimplePHPscripts News Script PHP Pro 2.3 is affected by a Cross Site Request Forgery (CSRF) vulnerability, which allows attackers to add new users.
6.5
CVE-2020-25473
- EPSS 0.41%
- Veröffentlicht 24.11.2020 15:15:12
- Zuletzt bearbeitet 21.11.2024 05:18:01
SimplePHPscripts News Script PHP Pro 2.3 does not properly set the HttpOnly Flag from Session Cookies.
6.1
CVE-2020-25474
- EPSS 0.41%
- Veröffentlicht 24.11.2020 15:15:12
- Zuletzt bearbeitet 21.11.2024 05:18:01
SimplePHPscripts News Script PHP Pro 2.3 is affected by a Cross Site Scripting (XSS) vulnerability via the editor_name parameter.
9.8
CVE-2020-25475
- EPSS 0.31%
- Veröffentlicht 24.11.2020 15:15:12
- Zuletzt bearbeitet 21.11.2024 05:18:01
SimplePHPscripts News Script PHP Pro 2.3 is affected by a SQL Injection via the id parameter in an editNews action.
1