Phpjabbers ≫ Document Creator

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2023-40758

EPSS 0.1%
Veröffentlicht 28.08.2023 13:15:10
Zuletzt bearbeitet 21.11.2024 08:20:05

User enumeration is found in PHPJabbers Document Creator v1.0. This issue occurs during password recovery, where a difference in messages could allow an attacker to determine if the user is valid or not, enabling a brute force attack with valid users...

6.1

CVE-2023-36313

EPSS 0.09%
Veröffentlicht 10.08.2023 17:15:11
Zuletzt bearbeitet 21.11.2024 08:09:31

PHPJabbers Document Creator v1.0 is vulnerable to Cross Site Scripting (XSS) via all post parameters of "Export Requests" aside from "request_feed".

6.1

CVE-2023-36309

EPSS 0.09%
Veröffentlicht 10.08.2023 17:15:10
Zuletzt bearbeitet 21.11.2024 08:09:31

There is a Cross Site Scripting (XSS) vulnerability in the "action" parameter of index.php in PHPJabbers Document Creator v1.0.

6.1

CVE-2023-36310

EPSS 0.09%
Veröffentlicht 10.08.2023 17:15:10
Zuletzt bearbeitet 21.11.2024 08:09:31

There is a Cross Site Scripting (XSS) vulnerability in the "column" parameter of index.php in PHPJabbers Document Creator v1.0.

9.8

CVE-2023-36311

EPSS 0.07%
Veröffentlicht 10.08.2023 17:15:10
Zuletzt bearbeitet 21.11.2024 08:09:31

There is a SQL injection (SQLi) vulnerability in the "column" parameter of index.php in PHPJabbers Document Creator v1.0.

Team-orientierte Vulnerability Management Plattform

Features der Plattform