Maianmedia

Maianaffiliate

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2021-41420

Exploit
  • EPSS 1.94%
  • Veröffentlicht 16.06.2022 17:15:07
  • Zuletzt bearbeitet 21.11.2024 06:26:13

A stored XSS vulnerability in MaianAffiliate v.1.0 allows an authenticated attacker for arbitrary JavaScript code execution in the context of authenticated and unauthenticated users through the MaianAffiliate admin panel.

4.8

CVE-2021-41421

Exploit
  • EPSS 0.33%
  • Veröffentlicht 16.06.2022 17:15:07
  • Zuletzt bearbeitet 21.11.2024 06:26:13

A PHP code injection vulnerability in MaianAffiliate v.1.0 allows an authenticated attacker to gain RCE through the MaianAffiliate admin panel.

7.2

CVE-2021-39402

Exploit
  • EPSS 0.89%
  • Veröffentlicht 20.09.2021 15:15:08
  • Zuletzt bearbeitet 21.11.2024 06:19:28

MaianAffiliate v.1.0 is suffers from code injection by adding a new product via the admin panel. The injected payload is reflected on the affiliate main page for all authenticated and unauthenticated visitors.