Rageframe

Rageframe

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2024-30878

Exploit
  • EPSS 0.11%
  • Veröffentlicht 11.04.2024 05:15:47
  • Zuletzt bearbeitet 11.04.2025 14:50:58

A cross-site scripting (XSS) vulnerability in RageFrame2 v2.6.43, allows remote attackers to execute arbitrary web scripts or HTML and obtain sensitive information via a crafted payload injected into the upload_drive parameter.

6.1

CVE-2024-30879

Exploit
  • EPSS 0.09%
  • Veröffentlicht 11.04.2024 05:15:47
  • Zuletzt bearbeitet 11.04.2025 14:49:11

Reflected Cross Site Scripting (XSS) vulnerability in RageFrame2 v2.6.43, allows remote attackers to execute arbitrary web scripts or HTML and obtain sensitive information via a crafted payload injected into the boxId parameter in the image cropping ...

5.4

CVE-2024-30880

Exploit
  • EPSS 0.09%
  • Veröffentlicht 11.04.2024 05:15:47
  • Zuletzt bearbeitet 11.04.2025 14:48:15

Reflected Cross Site Scripting (XSS) vulnerability in RageFrame2 v2.6.43, allows remote attackers to execute arbitrary web scripts or HTML and obtain sensitive information via a crafted payload injected into the multiple parameter in the image croppi...

4.7

CVE-2024-30883

Exploit
  • EPSS 0.08%
  • Veröffentlicht 11.04.2024 05:15:47
  • Zuletzt bearbeitet 11.04.2025 14:43:52

Reflected Cross Site Scripting (XSS) vulnerability in RageFrame2 v2.6.43, allows remote attackers to execute arbitrary web scripts or HTML and obtain sensitive information via a crafted payload injected into the aspectRatio parameter in the image cro...

6.1

CVE-2022-36530

Exploit
  • EPSS 0.31%
  • Veröffentlicht 16.08.2022 13:15:11
  • Zuletzt bearbeitet 21.11.2024 07:13:14

An issue was discovered in rageframe2 2.6.37. There is a XSS vulnerability in the user agent related parameters of the info.php page.