Jfinalcms Project ≫ Jfinalcms

43 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2023-49487

EPSS 0.1%
Veröffentlicht 08.12.2023 15:15:07
Zuletzt bearbeitet 21.11.2024 08:33:28

JFinalCMS v5.0.0 was discovered to contain a cross-site scripting (XSS) vulnerability in the navigation management department.

5.4

CVE-2023-49486

EPSS 0.1%
Veröffentlicht 08.12.2023 15:15:07
Zuletzt bearbeitet 21.11.2024 08:33:28

JFinalCMS v5.0.0 was discovered to contain a cross-site scripting (XSS) vulnerability in the model management department.

8.8

CVE-2023-49448

Exploit

EPSS 0.27%
Veröffentlicht 05.12.2023 15:15:08
Zuletzt bearbeitet 21.11.2024 08:33:25

JFinalCMS v5.0.0 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via admin/nav/delete.

8.8

CVE-2023-49377

Exploit

EPSS 0.27%
Veröffentlicht 05.12.2023 15:15:08
Zuletzt bearbeitet 21.11.2024 08:33:18

JFinalCMS v5.0.0 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via /admin/tag/update.

8.8

CVE-2023-49378

Exploit

EPSS 0.27%
Veröffentlicht 05.12.2023 15:15:08
Zuletzt bearbeitet 21.11.2024 08:33:18

JFinalCMS v5.0.0 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via /admin/form/save.

8.8

CVE-2023-49379

Exploit

EPSS 0.27%
Veröffentlicht 05.12.2023 15:15:08
Zuletzt bearbeitet 21.11.2024 08:33:19

JFinalCMS v5.0.0 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via the component /admin/friend_link/save.

8.8

CVE-2023-49380

Exploit

EPSS 0.28%
Veröffentlicht 05.12.2023 15:15:08
Zuletzt bearbeitet 21.11.2024 08:33:19

JFinalCMS v5.0.0 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via /admin/friend_link/delete.

8.8

CVE-2023-49381

Exploit

EPSS 0.27%
Veröffentlicht 05.12.2023 15:15:08
Zuletzt bearbeitet 21.11.2024 08:33:19

JFinalCMS v5.0.0 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via /admin/div/update.

8.8

CVE-2023-49382

Exploit

EPSS 0.27%
Veröffentlicht 05.12.2023 15:15:08
Zuletzt bearbeitet 21.11.2024 08:33:19

JFinalCMS v5.0.0 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via /admin/div/delete.

8.8

CVE-2023-49383

Exploit

EPSS 0.27%
Veröffentlicht 05.12.2023 15:15:08
Zuletzt bearbeitet 21.11.2024 08:33:19

JFinalCMS v5.0.0 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via /admin/tag/save.

<12345>

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Jfinalcms Project ≫ Jfinalcms

CVE-2023-49487

CVE-2023-49486

CVE-2023-49448

CVE-2023-49377

CVE-2023-49378

CVE-2023-49379

CVE-2023-49380

CVE-2023-49381

CVE-2023-49382

CVE-2023-49383