Phpjabbers ≫ Make An Offer Widget

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2023-40767

EPSS 0.11%
Veröffentlicht 28.08.2023 13:15:10
Zuletzt bearbeitet 21.11.2024 08:20:06

User enumeration is found in in PHPJabbers Make an Offer Widget v1.0. This issue occurs during password recovery, where a difference in messages could allow an attacker to determine if the user is valid or not, enabling a brute force attack with vali...

6.1

CVE-2023-40752

EPSS 1.27%
Veröffentlicht 28.08.2023 13:15:09
Zuletzt bearbeitet 21.11.2024 08:20:04

There is a Cross Site Scripting (XSS) vulnerability in the "action" parameter of index.php in PHPJabbers Make an Offer Widget v1.0.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Phpjabbers ≫ Make An Offer Widget

CVE-2023-40767

CVE-2023-40752