Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2024-46101
- EPSS 0.2%
- Veröffentlicht 20.09.2024 21:15:12
- Zuletzt bearbeitet 28.04.2025 17:24:53
GDidees CMS <= v3.9.1 has a file upload vulnerability.
5.4
CVE-2023-44758
- EPSS 0.11%
- Veröffentlicht 06.10.2023 11:15:11
- Zuletzt bearbeitet 21.11.2024 08:26:00
GDidees CMS 3.0 is affected by a Cross-Site Scripting (XSS) vulnerability that allows attackers to execute arbitrary code via a crafted payload to the Page Title.
7.5
CVE-2023-27179
- EPSS 84.11%
- Veröffentlicht 11.04.2023 12:15:07
- Zuletzt bearbeitet 11.02.2025 16:15:37
GDidees CMS v3.9.1 and lower was discovered to contain an arbitrary file download vulenrability via the filename parameter at /_admin/imgdownload.php.
9.8
CVE-2023-27178
- EPSS 0.38%
- Veröffentlicht 10.04.2023 21:15:07
- Zuletzt bearbeitet 11.02.2025 16:15:37
An arbitrary file upload vulnerability in the upload function of GDidees CMS 3.9.1 allows attackers to execute arbitrary code via a crafted file.
7.5
CVE-2023-27180
- EPSS 0.32%
- Veröffentlicht 07.04.2023 21:15:06
- Zuletzt bearbeitet 12.02.2025 17:15:15
GDidees CMS v3.9.1 was discovered to contain a source code disclosure vulnerability by the backup feature which is accessible via /_admin/backup.php.
1