Jfinalcms Project

Jfinalcms

43 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2024-22494

Exploit
  • EPSS 0.05%
  • Veröffentlicht 12.01.2024 16:15:52
  • Zuletzt bearbeitet 03.06.2025 14:15:46

A stored XSS vulnerability exists in JFinalcms 5.0.0 via the /gusetbook/save mobile parameter, which allows remote attackers to inject arbitrary web script or HTML.

5.4

CVE-2024-22492

Exploit
  • EPSS 0.13%
  • Veröffentlicht 12.01.2024 16:15:52
  • Zuletzt bearbeitet 03.06.2025 14:15:45

A stored XSS vulnerability exists in JFinalcms 5.0.0 via the /gusetbook/save contact parameter, which allows remote attackers to inject arbitrary web script or HTML.

5.4

CVE-2024-22493

Exploit
  • EPSS 0.13%
  • Veröffentlicht 12.01.2024 16:15:52
  • Zuletzt bearbeitet 21.11.2024 08:56:21

A stored XSS vulnerability exists in JFinalcms 5.0.0 via the /gusetbook/save content parameter, which allows remote attackers to inject arbitrary web script or HTML.

5.4

CVE-2023-50136

Exploit
  • EPSS 0.13%
  • Veröffentlicht 09.01.2024 22:15:43
  • Zuletzt bearbeitet 03.06.2025 15:15:45

Cross Site Scripting (XSS) vulnerability in JFinalcms 5.0.0 allows attackers to run arbitrary code via the name field when creating a new custom table.

5.4

CVE-2023-50137

Exploit
  • EPSS 0.11%
  • Veröffentlicht 14.12.2023 16:15:52
  • Zuletzt bearbeitet 21.11.2024 08:36:34

JFinalcms 5.0.0 is vulnerable to Cross Site Scripting (XSS) in the site management office.

5.4

CVE-2023-50102

Exploit
  • EPSS 0.19%
  • Veröffentlicht 14.12.2023 16:15:52
  • Zuletzt bearbeitet 21.11.2024 08:36:32

JFinalcms 5.0.0 is vulnerable to Cross Site Scripting (XSS).

5.4

CVE-2023-50101

Exploit
  • EPSS 0.19%
  • Veröffentlicht 14.12.2023 16:15:52
  • Zuletzt bearbeitet 21.11.2024 08:36:32

JFinalcms 5.0.0 is vulnerable to Cross Site Scripting (XSS) via Label management editing.

5.4

CVE-2023-50100

Exploit
  • EPSS 0.11%
  • Veröffentlicht 14.12.2023 16:15:52
  • Zuletzt bearbeitet 21.11.2024 08:36:32

JFinalcms 5.0.0 is vulnerable to Cross Site Scripting (XSS) via carousel image editing.

7.5

CVE-2023-50449

Exploit
  • EPSS 0.12%
  • Veröffentlicht 10.12.2023 18:15:07
  • Zuletzt bearbeitet 21.11.2024 08:37:01

JFinalCMS 5.0.0 could allow a remote attacker to read files via ../ Directory Traversal in the /common/down/file fileKey parameter.

5.4

CVE-2023-49485

  • EPSS 0.1%
  • Veröffentlicht 08.12.2023 15:15:07
  • Zuletzt bearbeitet 27.05.2025 16:15:30

JFinalCMS v5.0.0 was discovered to contain a cross-site scripting (XSS) vulnerability in the column management department.