Icecoder

Icecoder

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.3

CVE-2024-41373

Exploit
  • EPSS 0.21%
  • Veröffentlicht 26.07.2024 17:15:12
  • Zuletzt bearbeitet 22.04.2025 13:59:24

ICEcoder 8.1 contains a Path Traversal vulnerability via lib/backup-versions-preview-loader.php.

6.1

CVE-2024-41374

Exploit
  • EPSS 0.25%
  • Veröffentlicht 26.07.2024 17:15:12
  • Zuletzt bearbeitet 22.04.2025 13:59:40

ICEcoder 8.1 is vulnerable to Cross Site Scripting (XSS) via lib/settings-screen.php

6.1

CVE-2024-41375

Exploit
  • EPSS 0.25%
  • Veröffentlicht 26.07.2024 17:15:12
  • Zuletzt bearbeitet 22.04.2025 13:59:54

ICEcoder 8.1 is vulnerable to Cross Site Scripting (XSS) via lib/terminal-xhr.php

7.5

CVE-2022-34026

Exploit
  • EPSS 1.03%
  • Veröffentlicht 22.09.2022 18:15:09
  • Zuletzt bearbeitet 27.05.2025 15:15:26

ICEcoder v8.1 allows attackers to execute a directory traversal.

4.8

CVE-2021-3862

Exploit
  • EPSS 0.27%
  • Veröffentlicht 17.01.2022 14:15:07
  • Zuletzt bearbeitet 21.11.2024 06:22:40

icecoder is vulnerable to Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

5.4

CVE-2021-32106

Exploit
  • EPSS 0.24%
  • Veröffentlicht 08.06.2021 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:06:51

In ICEcoder 8.0 allows, a reflected XSS vulnerability was identified in the multipe-results.php page due to insufficient sanitization of the _GET['replace'] variable. As a result, arbitrary Javascript code can get executed.