Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2023-49372
- EPSS 0.27%
- Veröffentlicht 05.12.2023 15:15:07
- Zuletzt bearbeitet 21.11.2024 08:33:18
JFinalCMS v5.0.0 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via /admin/slide/save.
5.3
CVE-2023-41599
- EPSS 91.85%
- Veröffentlicht 19.09.2023 02:15:58
- Zuletzt bearbeitet 21.11.2024 08:21:20
An issue in the component /common/DownController.java of JFinalCMS v5.0.0 allows attackers to execute a directory traversal.
9.8
CVE-2022-27341
- EPSS 0.26%
- Veröffentlicht 22.04.2022 20:15:08
- Zuletzt bearbeitet 21.11.2024 06:55:36
JFinalCMS v2.0 was discovered to contain a SQL injection vulnerability via the Article Management function.