Engineercms Project ≫ Engineercms

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2025-44831

Exploit

EPSS 0.1%
Veröffentlicht 13.05.2025 15:15:58
Zuletzt bearbeitet 16.06.2025 18:26:38

EngineerCMS v1.02 through v2.0.5 has a SQL injection vulnerability in the /project/addproject interface.

9.8

CVE-2025-44830

Exploit

EPSS 0.1%
Veröffentlicht 12.05.2025 00:00:00
Zuletzt bearbeitet 13.06.2025 13:49:14

EngineerCMS v1.02 through v.2.0.5 has a SQL injection vulnerability in the /project/addprojtemplet interface.

5.4

CVE-2021-36605

Exploit

EPSS 0.17%
Veröffentlicht 30.07.2021 14:15:18
Zuletzt bearbeitet 21.11.2024 06:13:51

engineercms 1.03 is vulnerable to Cross Site Scripting (XSS). There is no escaping in the nickname field on the user list page. When viewing this page, the JavaScript code will be executed in the user's browser.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Engineercms Project ≫ Engineercms

CVE-2025-44831

CVE-2025-44830

CVE-2021-36605