Hallowelt

Bluespice

15 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2022-3958

  • EPSS 0.3%
  • Veröffentlicht 15.11.2022 15:15:13
  • Zuletzt bearbeitet 21.11.2024 07:20:36

Cross-site Scripting (XSS) vulnerability in BlueSpiceUserSidebar extension of BlueSpice allows user with regular account and edit permissions to inject arbitrary HTML into the personal menu navigation of their own and other users. This allows for tar...

6.1

CVE-2022-3895

  • EPSS 0.19%
  • Veröffentlicht 15.11.2022 15:15:12
  • Zuletzt bearbeitet 21.11.2024 07:20:29

Some UI elements of the Common User Interface Component are not properly sanitizing output and therefore prone to output arbitrary HTML (XSS).

4.8

CVE-2022-3893

  • EPSS 0.27%
  • Veröffentlicht 15.11.2022 15:15:10
  • Zuletzt bearbeitet 21.11.2024 07:20:27

Cross-site Scripting (XSS) vulnerability in BlueSpiceCustomMenu extension of BlueSpice allows user with admin permissions to inject arbitrary HTML into the custom menu navigation of the application.

6.1

CVE-2022-2510

  • EPSS 0.26%
  • Veröffentlicht 22.07.2022 16:15:08
  • Zuletzt bearbeitet 21.11.2024 07:01:08

Cross-site Scripting (XSS) vulnerability in "Extension:ExtendedSearch" of Hallo Welt! GmbH BlueSpice allows attacker to inject arbitrary HTML (XSS) on page "Special:SearchCenter", using the search term in the URL.

6.1

CVE-2022-2511

  • EPSS 0.54%
  • Veröffentlicht 22.07.2022 16:15:08
  • Zuletzt bearbeitet 21.11.2024 07:01:08

Cross-site Scripting (XSS) vulnerability in the "commonuserinterface" component of BlueSpice allows an attacker to inject arbitrary HTML into a page using the title parameter of the call URL.