CVE-2020-37019
- EPSS 0.09%
- Veröffentlicht 30.01.2026 16:16:39
- Zuletzt bearbeitet 04.02.2026 16:34:21
Orchard Core RC1 contains a persistent cross-site scripting vulnerability that allows remote attackers to inject malicious scripts through blog post creation. Attackers can create blog posts with embedded JavaScript in the MarkdownBodyPart.Source par...
CVE-2022-32173
- EPSS 0.2%
- Veröffentlicht 03.10.2022 13:15:09
- Zuletzt bearbeitet 21.11.2024 07:05:52
In OrchardCore rc1-11259 to v1.2.2 vulnerable to HTML injection, allow an authenticated user with an editor security role to inject a persistent HTML modal dialog component into the dashboard that will affect admin users.
CVE-2022-0822
- EPSS 0.2%
- Veröffentlicht 11.03.2022 01:15:07
- Zuletzt bearbeitet 21.11.2024 06:39:28
Cross-site Scripting (XSS) - Reflected in GitHub repository orchardcms/orchardcore prior to 1.3.0.
CVE-2022-0821
- EPSS 0.22%
- Veröffentlicht 11.03.2022 00:15:08
- Zuletzt bearbeitet 21.11.2024 06:39:27
Improper Authorization in GitHub repository orchardcms/orchardcore prior to 1.3.0.
CVE-2022-0820
- EPSS 0.34%
- Veröffentlicht 11.03.2022 00:15:07
- Zuletzt bearbeitet 21.11.2024 06:39:27
Cross-site Scripting (XSS) - Stored in GitHub repository orchardcms/orchardcore prior to 1.3.0.
CVE-2022-0243
- EPSS 0.2%
- Veröffentlicht 19.01.2022 20:15:07
- Zuletzt bearbeitet 21.11.2024 06:38:13
Cross-site Scripting (XSS) - Stored in NuGet OrchardCore.Application.Cms.Targets prior to 1.2.2.
CVE-2022-0274
- EPSS 0.16%
- Veröffentlicht 19.01.2022 18:15:08
- Zuletzt bearbeitet 21.11.2024 06:38:17
Cross-site Scripting (XSS) - Stored in NuGet OrchardCore.Application.Cms.Targets prior to 1.2.2.
CVE-2022-0159
- EPSS 0.21%
- Veröffentlicht 12.01.2022 03:15:06
- Zuletzt bearbeitet 21.11.2024 06:38:02
orchardcore is vulnerable to Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')