Moosocial

Moosocial

9 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2023-45542

Exploit
  • EPSS 48.3%
  • Veröffentlicht 16.10.2023 21:15:11
  • Zuletzt bearbeitet 21.11.2024 08:26:57

Cross Site Scripting vulnerability in mooSocial 3.1.8 allows a remote attacker to obtain sensitive information via a crafted script to the q parameter in the Search function.

6.1

CVE-2023-44812

Exploit
  • EPSS 49.7%
  • Veröffentlicht 09.10.2023 21:15:10
  • Zuletzt bearbeitet 21.11.2024 08:26:03

Cross Site Scripting (XSS) vulnerability in mooSocial v.3.1.8 allows a remote attacker to execute arbitrary code via a crafted payload to the admin_redirect_url parameter of the user login function.

6.1

CVE-2023-44813

Exploit
  • EPSS 37.8%
  • Veröffentlicht 09.10.2023 21:15:10
  • Zuletzt bearbeitet 21.11.2024 08:26:03

Cross Site Scripting (XSS) vulnerability in mooSocial v.3.1.8 allows a remote attacker to execute arbitrary code via a crafted payload to the mode parameter of the invite friend login function.

8.8

CVE-2023-44811

  • EPSS 3.32%
  • Veröffentlicht 09.10.2023 20:15:10
  • Zuletzt bearbeitet 21.11.2024 08:26:03

Cross Site Request Forgery (CSRF) vulnerability in MooSocial v.3.1.8 allows a remote attacker to execute arbitrary code and obtain sensitive information via the admin Password Change Function.

6.5

CVE-2023-43323

Exploit
  • EPSS 80.8%
  • Veröffentlicht 28.09.2023 20:15:11
  • Zuletzt bearbeitet 21.11.2024 08:23:59

mooSocial 3.1.8 is vulnerable to external service interaction on post function. When executed, the server sends a HTTP and DNS request to external server. The Parameters effected are multiple - messageText, data[wall_photo], data[userShareVideo] and ...

6.1

CVE-2023-43325

Exploit
  • EPSS 19.72%
  • Veröffentlicht 26.09.2023 00:15:10
  • Zuletzt bearbeitet 21.11.2024 08:24:00

A reflected cross-site scripting (XSS) vulnerability in the data[redirect_url] parameter of mooSocial v3.1.8 allows attackers to steal user's session cookies and impersonate their account via a crafted URL.

6.1

CVE-2023-43326

Exploit
  • EPSS 34.59%
  • Veröffentlicht 25.09.2023 22:15:10
  • Zuletzt bearbeitet 21.11.2024 08:24:00

A reflected cross-site scripting (XSS) vulnerability exisits in multiple url of mooSocial v3.1.8 allows attackers to steal user's session cookies and impersonate their account via a crafted URL.

8.8

CVE-2023-40868

Exploit
  • EPSS 4.32%
  • Veröffentlicht 14.09.2023 22:15:08
  • Zuletzt bearbeitet 21.11.2024 08:20:14

Cross Site Request Forgery vulnerability in mooSocial MooSocial Software v.Demo allows a remote attacker to execute arbitrary code via the Delete Account and Deactivate functions.

6.1

CVE-2023-40869

Exploit
  • EPSS 5.6%
  • Veröffentlicht 14.09.2023 22:15:08
  • Zuletzt bearbeitet 21.11.2024 08:20:14

Cross Site Scripting vulnerability in mooSocial mooSocial Software 3.1.6 and 3.1.7 allows a remote attacker to execute arbitrary code via a crafted script to the edit_menu, copuon, and group_categorias functions.