Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2021-40189
- EPSS 1.95%
- Veröffentlicht 11.10.2021 19:15:07
- Zuletzt bearbeitet 21.11.2024 06:23:45
PHPFusion 9.03.110 is affected by a remote code execution vulnerability. The theme function will extract a file to "webroot/themes/{Theme Folder], where an attacker can access and execute arbitrary code.
6.1
CVE-2021-40541
- EPSS 0.31%
- Veröffentlicht 11.10.2021 14:15:07
- Zuletzt bearbeitet 21.11.2024 06:24:21
PHPFusion 9.03.110 is affected by cross-site scripting (XSS) in the preg patterns filter html tag without "//" in descript() function An authenticated user can trigger XSS by appending "//" in the end of text.
6.1
CVE-2021-28280
- EPSS 0.41%
- Veröffentlicht 29.04.2021 15:15:10
- Zuletzt bearbeitet 21.11.2024 05:59:25
CSRF + Cross-site scripting (XSS) vulnerability in search.php in PHPFusion 9.03.110 allows remote attackers to inject arbitrary web script or HTML
4.3
CVE-2020-35687
- EPSS 0.12%
- Veröffentlicht 13.01.2021 17:15:12
- Zuletzt bearbeitet 21.11.2024 05:27:51
PHPFusion version 9.03.90 is vulnerable to CSRF attack which leads to deletion of all shoutbox messages by the attacker on behalf of the logged in victim.