Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2024-22559
- EPSS 0.08%
- Veröffentlicht 29.01.2024 14:15:09
- Zuletzt bearbeitet 29.05.2025 16:15:34
LightCMS v2.0 is vulnerable to Cross Site Scripting (XSS) in the Content Management - Articles field.
9.8
CVE-2023-27060
- EPSS 2.52%
- Veröffentlicht 22.03.2023 22:15:12
- Zuletzt bearbeitet 26.02.2025 16:15:13
LightCMS v1.3.7 was discovered to contain a remote code execution (RCE) vulnerability via the image:make function.
4.8
CVE-2022-33009
- EPSS 0.33%
- Veröffentlicht 27.06.2022 23:15:08
- Zuletzt bearbeitet 21.11.2024 07:07:24
A stored cross-site scripting (XSS) vulnerability in LightCMS v1.3.11 allows attackers to execute arbitrary web scripts or HTML via uploading a crafted PDF file.
9.8
CVE-2021-27112
- EPSS 2.23%
- Veröffentlicht 15.04.2021 16:15:13
- Zuletzt bearbeitet 21.11.2024 05:57:21
LightCMS v1.3.5 contains a remote code execution vulnerability in /app/Http/Controllers/Admin/NEditorController.php during the downloading of external images.
5.4
CVE-2021-3355
- EPSS 0.22%
- Veröffentlicht 24.02.2021 15:15:13
- Zuletzt bearbeitet 21.11.2024 06:21:22
A stored-self XSS exists in LightCMS v1.3.4, allowing an attacker to execute HTML or JavaScript code in a vulnerable Title field to /admin/SensitiveWords.
1