Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.6
CVE-2020-20982
- EPSS 31.95%
- Veröffentlicht 03.11.2021 17:15:07
- Zuletzt bearbeitet 21.11.2024 05:12:21
Cross Site Scripting (XSS) vulnerability in shadoweb wdja v1.5.1, allows attackers to execute arbitrary code and gain escalated privileges, via the backurl parameter to /php/passport/index.php.
6.5
CVE-2020-21658
- EPSS 0.12%
- Veröffentlicht 06.10.2021 22:15:08
- Zuletzt bearbeitet 21.11.2024 05:12:46
A Cross-Site Request Forgery (CSRF) in WDJA CMS v1.5.2 allows attackers to arbitrarily add administrator accounts via a crafted URL.
9.1
CVE-2020-21648
- EPSS 0.36%
- Veröffentlicht 06.10.2021 22:15:07
- Zuletzt bearbeitet 21.11.2024 05:12:44
WDJA CMS v1.5.2 contains an arbitrary file deletion vulnerability in the component admin/cache/manage.php.
6.1
CVE-2020-23631
- EPSS 0.13%
- Veröffentlicht 11.01.2021 20:15:16
- Zuletzt bearbeitet 21.11.2024 05:13:57
Cross-site request forgery (CSRF) in admin/global/manage.php in WDJA CMS 1.5 allows remote attackers to conduct cross-site scripting (XSS) attacks via the tongji parameter.
1