Hkcms ≫ Hkcms

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.7

CVE-2025-5013

EPSS 0.04%
Veröffentlicht 21.05.2025 00:31:23
Zuletzt bearbeitet 17.06.2025 14:10:53

A vulnerability, which was classified as problematic, was found in HkCms up to 2.3.2.240702. This affects an unknown part of the file /index.php/search/index.html of the component Search. The manipulation of the argument keyword leads to cross site s...

7.2

CVE-2025-25761

EPSS 0.16%
Veröffentlicht 27.02.2025 15:15:41
Zuletzt bearbeitet 09.04.2025 14:08:12

HkCms v2.3.2.240702 was discovered to contain an arbitrary file write vulnerability in the component Appcenter.php.

9.8

CVE-2024-52677

EPSS 0.15%
Veröffentlicht 20.11.2024 21:15:08
Zuletzt bearbeitet 13.03.2025 16:15:25

HkCms <= v2.3.2.240702 is vulnerable to file upload in the getFileName method in /app/common/library/Upload.php.

5.4

CVE-2023-40786

Exploit

EPSS 0.09%
Veröffentlicht 11.09.2023 14:15:09
Zuletzt bearbeitet 21.11.2024 08:20:07

HKcms v2.3.0.230709 is vulnerable to Cross Site Scripting (XSS) allowing administrator cookies to be stolen.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Hkcms ≫ Hkcms

CVE-2025-5013

CVE-2025-25761

CVE-2024-52677

CVE-2023-40786