Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2022-38922
- EPSS 0.75%
- Veröffentlicht 03.04.2023 15:15:18
- Zuletzt bearbeitet 18.02.2025 16:15:14
BluePage CMS thru 3.9 processes an insufficiently sanitized HTTP Header Cookie value allowing MySQL Injection in the 'users-cookie-settings' token using a Time-based blind SLEEP payload.
9.8
CVE-2022-38923
- EPSS 0.75%
- Veröffentlicht 03.04.2023 15:15:18
- Zuletzt bearbeitet 14.02.2025 20:15:32
BluePage CMS thru v3.9 processes an insufficiently sanitized HTTP Header allowing MySQL Injection in the 'User-Agent' field using a Time-based blind SLEEP payload.
4.3
CVE-2008-6027
- EPSS 0.34%
- Veröffentlicht 03.02.2009 11:30:00
- Zuletzt bearbeitet 23.03.2026 16:35:58
Multiple cross-site scripting (XSS) vulnerabilities in index.php in BLUEPAGE CMS 2.5 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) whl, (2) var_1, and (3) search parameters.
6.8
CVE-2008-6039
- EPSS 1.03%
- Veröffentlicht 03.02.2009 11:30:00
- Zuletzt bearbeitet 23.03.2026 16:35:48
Session fixation vulnerability in BLUEPAGE CMS 2.5 and earlier allows remote attackers to hijack web sessions by setting the PHPSESSID parameter.
1