Iteachyou

Dreamer Cms

38 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2023-48913

Exploit
  • EPSS 0.17%
  • Veröffentlicht 30.11.2023 14:15:11
  • Zuletzt bearbeitet 21.11.2024 08:32:37

Dreamer CMS v4.1.3 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /admin/archives/delete.

8.8

CVE-2023-48912

Exploit
  • EPSS 0.17%
  • Veröffentlicht 30.11.2023 14:15:11
  • Zuletzt bearbeitet 21.11.2024 08:32:36

Dreamer CMS v4.1.3 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /admin/archives/edit.

7.5

CVE-2023-46887

Exploit
  • EPSS 0.17%
  • Veröffentlicht 29.11.2023 05:15:07
  • Zuletzt bearbeitet 04.04.2025 15:15:06

In Dreamer CMS before 4.0.1, the backend attachment management office has an Arbitrary File Download vulnerability.

9.1

CVE-2023-46886

Exploit
  • EPSS 0.59%
  • Veröffentlicht 29.11.2023 05:15:07
  • Zuletzt bearbeitet 04.04.2025 15:15:06

Dreamer CMS before version 4.0.1 is vulnerable to Directory Traversal. Background template management allows arbitrary modification of the template file, allowing system sensitive files to be read.

8.8

CVE-2023-48017

Exploit
  • EPSS 0.06%
  • Veröffentlicht 18.11.2023 02:15:47
  • Zuletzt bearbeitet 04.04.2025 15:15:06

Dreamer_cms 4.1.3 is vulnerable to Cross Site Request Forgery (CSRF) via Add permissions to CSRF in Permission Management.

8.8

CVE-2023-48021

Exploit
  • EPSS 0.16%
  • Veröffentlicht 14.11.2023 15:15:07
  • Zuletzt bearbeitet 21.11.2024 08:31:00

Dreamer CMS v4.1.3 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via /admin/task/update.

8.8

CVE-2023-48020

Exploit
  • EPSS 0.16%
  • Veröffentlicht 14.11.2023 15:15:07
  • Zuletzt bearbeitet 21.11.2024 08:31:00

Dreamer CMS v4.1.3 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via /admin/task/changeStatus.

8.8

CVE-2023-48060

Exploit
  • EPSS 0.08%
  • Veröffentlicht 13.11.2023 16:15:28
  • Zuletzt bearbeitet 04.04.2025 15:15:06

Dreamer CMS v4.1.3 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /admin/task/add

4.3

CVE-2023-48063

Exploit
  • EPSS 0.05%
  • Veröffentlicht 13.11.2023 16:15:28
  • Zuletzt bearbeitet 04.04.2025 15:15:06

An issue was discovered in dreamer_cms 4.1.3. There is a CSRF vulnerability that can delete a theme project via /admin/category/delete.

8.8

CVE-2023-48058

Exploit
  • EPSS 0.08%
  • Veröffentlicht 13.11.2023 16:15:28
  • Zuletzt bearbeitet 04.04.2025 15:15:06

Dreamer CMS v4.1.3 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /admin/task/run