Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4
CVE-2020-37019
- EPSS 0.09%
- Veröffentlicht 30.01.2026 16:16:39
- Zuletzt bearbeitet 04.02.2026 16:34:21
Orchard Core RC1 contains a persistent cross-site scripting vulnerability that allows remote attackers to inject malicious scripts through blog post creation. Attackers can create blog posts with embedded JavaScript in the MarkdownBodyPart.Source par...
8.8
CVE-2021-25966
- EPSS 0.3%
- Veröffentlicht 10.10.2021 10:15:07
- Zuletzt bearbeitet 21.11.2024 05:55:41
In “Orchard core CMS” application, versions 1.0.0-beta1-3383 to 1.0.0 are vulnerable to an improper session termination after password change. When a password has been changed by the user or by an administrator, a user that was already logged in, wil...
1