Gougucms

Gougucms

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
2.4

CVE-2025-2366

  • EPSS 0.09%
  • Veröffentlicht 17.03.2025 07:00:06
  • Zuletzt bearbeitet 17.03.2025 07:15:34

A vulnerability, which was classified as problematic, was found in gougucms 4.08.18. This affects the function add of the file /admin/department/add of the component Add Department Page. The manipulation of the argument title leads to cross site scri...

7.5

CVE-2023-46393

Exploit
  • EPSS 0.03%
  • Veröffentlicht 27.10.2023 14:15:08
  • Zuletzt bearbeitet 21.11.2024 08:28:26

gougucms v4.08.18 was discovered to contain a password reset poisoning vulnerability which allows attackers to arbitrarily reset users' passwords via a crafted packet.

5.4

CVE-2023-46394

Exploit
  • EPSS 0.08%
  • Veröffentlicht 27.10.2023 14:15:08
  • Zuletzt bearbeitet 21.11.2024 08:28:26

A stored cross-site scripting (XSS) vulnerability in /home/user/edit_submit of gougucms v4.08.18 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the headimgurl parameter.