Flusity

Flusity

28 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2024-33442

Exploit
  • EPSS 1.7%
  • Veröffentlicht 01.05.2024 18:15:24
  • Zuletzt bearbeitet 25.03.2025 17:32:28

An issue in flusity-CMS v.2.33 allows a remote attacker to execute arbitrary code via the add_post.php component.

9.8

CVE-2024-31666

Exploit
  • EPSS 27.14%
  • Veröffentlicht 22.04.2024 18:15:07
  • Zuletzt bearbeitet 28.03.2025 16:00:36

An issue in flusity-CMS v.2.33 allows a remote attacker to execute arbitrary code via a crafted script to the edit_addon_post.php component.

9.8

CVE-2024-32418

Exploit
  • EPSS 3.89%
  • Veröffentlicht 22.04.2024 01:15:47
  • Zuletzt bearbeitet 30.04.2025 16:47:33

An issue in flusity CMS v2.33 allows a remote attacker to execute arbitrary code via the add_addon.php component.

6.1

CVE-2024-27757

Exploit
  • EPSS 0.1%
  • Veröffentlicht 18.03.2024 04:15:09
  • Zuletzt bearbeitet 05.05.2025 18:13:19

flusity CMS through 2.45 allows tools/addons_model.php Gallery Name XSS. The reporter indicates that this product "ceased its development as of February 2024."

6.1

CVE-2024-27680

Exploit
  • EPSS 0.13%
  • Veröffentlicht 04.03.2024 15:15:07
  • Zuletzt bearbeitet 26.03.2025 11:41:33

Flusity-CMS v2.33 is vulnerable to Cross Site Scripting (XSS) in the "Contact form."

6.1

CVE-2024-27668

Exploit
  • EPSS 0.19%
  • Veröffentlicht 04.03.2024 15:15:07
  • Zuletzt bearbeitet 28.03.2025 19:15:20

Flusity-CMS v2.33 is affected by: Cross Site Scripting (XSS) in 'Custom Blocks.'

6.5

CVE-2024-25410

Exploit
  • EPSS 0.32%
  • Veröffentlicht 26.02.2024 16:27:58
  • Zuletzt bearbeitet 25.03.2025 16:59:21

flusity-CMS 2.33 is vulnerable to Unrestricted Upload of File with Dangerous Type in update_setting.php.

6.1

CVE-2024-26445

Exploit
  • EPSS 0.1%
  • Veröffentlicht 22.02.2024 14:15:47
  • Zuletzt bearbeitet 25.03.2025 16:59:36

flusity-CMS v2.33 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /core/tools/delete_place.php

8.8

CVE-2024-26352

Exploit
  • EPSS 0.07%
  • Veröffentlicht 22.02.2024 14:15:47
  • Zuletzt bearbeitet 25.03.2025 16:59:50

flusity-CMS v2.33 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /core/tools/add_places.php

6.1

CVE-2024-26351

  • EPSS 0.03%
  • Veröffentlicht 22.02.2024 14:15:47
  • Zuletzt bearbeitet 25.03.2025 17:00:06

flusity-CMS v2.33 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /core/tools/update_place.php