Progress

Sitefinity

24 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Exploit
  • EPSS 0.72%
  • Veröffentlicht 12.02.2018 14:29:00
  • Zuletzt bearbeitet 21.11.2024 03:19:29

Progress Sitefinity 9.1 has XSS via file upload, because JavaScript code in an HTML file has the same origin as the application's own code. This is fixed in 10.1.

Exploit
  • EPSS 0.72%
  • Veröffentlicht 12.02.2018 14:29:00
  • Zuletzt bearbeitet 21.11.2024 03:19:29

Progress Sitefinity 9.1 has XSS via the Content Management Template Configuration (aka Templateconfiguration), as demonstrated by the src attribute of an IMG element. This is fixed in 10.1.

  • EPSS 1.9%
  • Veröffentlicht 08.01.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 03:15:24

Sitefinity 5.1, 5.2, 5.3, 5.4, 6.x, 7.x, 8.x, 9.x, and 10.x allow remote attackers to bypass authentication and consequently cause a denial of service on load balanced sites or gain privileges via vectors related to weak cryptography.

Warnung Exploit
  • EPSS 75.1%
  • Veröffentlicht 03.07.2017 19:29:00
  • Zuletzt bearbeitet 21.04.2026 18:02:31

Telerik.Web.UI.dll in Progress Telerik UI for ASP.NET AJAX before R2 2017 SP1 and Sitefinity before 10.0.6412.0 does not properly protect Telerik.Web.UI.DialogParametersEncryptionKey or the MachineKey, which makes it easier for remote attackers to de...