Fusiondirectory ≫ Fusiondirectory

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.3

CVE-2025-32807

EPSS 0.28%
Veröffentlicht 10.04.2025 00:00:00
Zuletzt bearbeitet 11.04.2025 15:39:52

A path traversal vulnerability in FusionDirectory before 1.5 allows remote attackers to read arbitrary files on the host that end with .png (and .svg or .xpm for some configurations) via the icon parameter of a GET request to geticon.php.

9.6

CVE-2022-36180

Exploit

EPSS 0.16%
Veröffentlicht 22.11.2022 01:15:31
Zuletzt bearbeitet 29.04.2025 16:15:24

Fusiondirectory 1.3 is vulnerable to Cross Site Scripting (XSS) via /fusiondirectory/index.php?message=[injection], /fusiondirectory/index.php?message=invalidparameter&plug={Injection], /fusiondirectory/index.php?signout=1&message=[injection]&plug=10...

9.8

CVE-2022-36179

Exploit

EPSS 0.14%
Veröffentlicht 22.11.2022 01:15:30
Zuletzt bearbeitet 29.04.2025 16:15:24

Fusiondirectory 1.3 suffers from Improper Session Handling.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Fusiondirectory ≫ Fusiondirectory

CVE-2025-32807

CVE-2022-36180

CVE-2022-36179