Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2023-45957
- EPSS 0.21%
- Veröffentlicht 22.12.2023 16:15:08
- Zuletzt bearbeitet 21.11.2024 08:27:41
A stored cross-site scripting (XSS) vulnerability in the component admin/AdminRequestSqlController.php of thirty bees before 1.5.0 allows attackers to execute arbitrary web script or HTML via $e->getMessage() error mishandling.
6.1
CVE-2023-45958
- EPSS 0.09%
- Veröffentlicht 18.10.2023 22:15:09
- Zuletzt bearbeitet 21.11.2024 08:27:41
Thirty Bees Core v1.4.0 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the backup_pagination parameter at /controller/AdminController.php. This vulnerability allows attackers to execute arbitrary JavaScript in the ...
1