Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2021-47939
- EPSS 0.64%
- Veröffentlicht 10.05.2026 13:16:30
- Zuletzt bearbeitet 12.05.2026 14:24:15
Evolution CMS 3.1.6 contains a remote code execution vulnerability that allows authenticated users with module creation permissions to execute arbitrary system commands by injecting PHP code into module parameters. Attackers can send POST requests to...
5.2
CVE-2023-43340
- EPSS 0.47%
- Veröffentlicht 19.10.2023 23:15:08
- Zuletzt bearbeitet 21.11.2024 08:24:00
Cross-site scripting (XSS) vulnerability in evolution v.3.2.3 allows a local attacker to execute arbitrary code via a crafted payload injected into the cmsadmin, cmsadminemail, cmspassword and cmspasswordconfim parameters
6.1
CVE-2023-43341
- EPSS 0.59%
- Veröffentlicht 19.10.2023 22:15:09
- Zuletzt bearbeitet 21.11.2024 08:24:01
Cross-site scripting (XSS) vulnerability in evolution evo v.3.2.3 allows a local attacker to execute arbitrary code via a crafted payload injected uid parameter.
5.4
CVE-2020-23238
- EPSS 0.5%
- Veröffentlicht 26.07.2021 20:15:08
- Zuletzt bearbeitet 21.11.2024 05:13:39
Cross Site Scripting (XSS) vulnerability in Evolution CMS 2.0.2 via the Document Manager feature.
1