Iteachyou

Dreamer Cms

38 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2023-45907

Exploit
  • EPSS 0.1%
  • Veröffentlicht 17.10.2023 14:15:10
  • Zuletzt bearbeitet 04.04.2025 15:15:06

Dreamer CMS v4.1.3 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /admin/variable/delete.

8.8

CVE-2023-45906

Exploit
  • EPSS 0.08%
  • Veröffentlicht 17.10.2023 14:15:10
  • Zuletzt bearbeitet 04.04.2025 15:15:06

Dreamer CMS v4.1.3 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /admin/user/add.

8.8

CVE-2023-45905

Exploit
  • EPSS 0.08%
  • Veröffentlicht 17.10.2023 14:15:10
  • Zuletzt bearbeitet 04.04.2025 15:15:06

Dreamer CMS v4.1.3 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /admin/variable/add.

8.8

CVE-2023-45904

Exploit
  • EPSS 0.08%
  • Veröffentlicht 17.10.2023 14:15:10
  • Zuletzt bearbeitet 04.04.2025 15:15:06

Dreamer CMS v4.1.3 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /variable/update.

8.8

CVE-2023-45903

Exploit
  • EPSS 0.08%
  • Veröffentlicht 17.10.2023 14:15:10
  • Zuletzt bearbeitet 04.04.2025 15:15:06

Dreamer CMS v4.1.3 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /admin/label/delete.

8.8

CVE-2023-45902

Exploit
  • EPSS 0.08%
  • Veröffentlicht 17.10.2023 14:15:10
  • Zuletzt bearbeitet 04.04.2025 15:15:06

Dreamer CMS v4.1.3 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /admin/attachment/delete.

8.8

CVE-2023-45901

Exploit
  • EPSS 0.08%
  • Veröffentlicht 17.10.2023 14:15:10
  • Zuletzt bearbeitet 04.04.2025 15:15:06

Dreamer CMS v4.1.3 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /admin\/category\/add.

5.4

CVE-2023-43857

Exploit
  • EPSS 0.25%
  • Veröffentlicht 27.09.2023 15:19:34
  • Zuletzt bearbeitet 04.04.2025 15:15:06

Dreamer CMS v4.1.3 was discovered to contain a stored cross-site scripting (XSS) vulnerability via the component /admin/u/toIndex.

7.5

CVE-2023-43856

  • EPSS 0.16%
  • Veröffentlicht 27.09.2023 15:19:34
  • Zuletzt bearbeitet 04.04.2025 15:15:06

Dreamer CMS v4.1.3 was discovered to contain an arbitrary file read vulnerability via the component /admin/TemplateController.java.

8.8

CVE-2023-43382

  • EPSS 2.72%
  • Veröffentlicht 25.09.2023 16:15:14
  • Zuletzt bearbeitet 21.11.2024 08:24:05

Directory Traversal vulnerability in itechyou dreamer CMS v.4.1.3 allows a remote attacker to execute arbitrary code via the themePath in the uploaded template function.