Chronoengine ≫ Chronoforums

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

CVE-2021-28376

Exploit

EPSS 0.14%
Veröffentlicht 12.01.2022 18:15:07
Zuletzt bearbeitet 21.11.2024 05:59:36

ChronoForms 7.0.7 allows fname Directory Traversal to read arbitrary files.

5.3

CVE-2021-28377

Exploit

EPSS 52.57%
Veröffentlicht 12.01.2022 18:15:07
Zuletzt bearbeitet 21.11.2024 05:59:36

ChronoForums 2.0.11 allows av Directory Traversal to read arbitrary files.

6.1

CVE-2020-27459

EPSS 0.32%
Veröffentlicht 16.11.2020 15:15:12
Zuletzt bearbeitet 21.11.2024 05:21:13

Chronoforeum 2.0.11 allows Stored XSS vulnerabilities when inserting a crafted payload into a post. If any user sees the post, the inserted XSS code is executed.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Chronoengine ≫ Chronoforums

CVE-2021-28376

CVE-2021-28377

CVE-2020-27459