Flusity

Flusity

28 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2024-26350

Exploit
  • EPSS 0.07%
  • Veröffentlicht 22.02.2024 14:15:47
  • Zuletzt bearbeitet 28.03.2025 19:15:20

flusity-CMS v2.33 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /core/tools/update_contact_form_settings.php

4.3

CVE-2024-26349

Exploit
  • EPSS 0.04%
  • Veröffentlicht 22.02.2024 14:15:47
  • Zuletzt bearbeitet 25.03.2025 17:00:12

flusity-CMS v2.33 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /core/tools/delete_translation.php

8.8

CVE-2024-23094

  • EPSS 0.07%
  • Veröffentlicht 22.02.2024 14:15:46
  • Zuletzt bearbeitet 25.03.2025 17:00:17

Flusity-CMS v2.33 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /cover/addons/info_media_gallery/action/edit_addon_post.php

6.1

CVE-2024-26491

Exploit
  • EPSS 0.14%
  • Veröffentlicht 22.02.2024 06:15:57
  • Zuletzt bearbeitet 25.03.2025 17:00:32

A cross-site scripting (XSS) vulnerability in the Addon JD Flusity 'Media Gallery with description' module of flusity-CMS v2.33 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Gallery name text field.

5.4

CVE-2024-26490

Exploit
  • EPSS 0.13%
  • Veröffentlicht 22.02.2024 06:15:57
  • Zuletzt bearbeitet 25.03.2025 17:00:40

A cross-site scripting (XSS) vulnerability in the Addon JD Simple module of flusity-CMS v2.33 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Title text field.

6.1

CVE-2024-26489

Exploit
  • EPSS 0.11%
  • Veröffentlicht 22.02.2024 06:15:57
  • Zuletzt bearbeitet 13.03.2025 18:15:38

A cross-site scripting (XSS) vulnerability in the Addon JD Flusity 'Social block links' module of flusity-CMS v2.33 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Profile Name text field.

9.8

CVE-2024-25502

Exploit
  • EPSS 11.43%
  • Veröffentlicht 15.02.2024 20:15:45
  • Zuletzt bearbeitet 23.05.2025 15:42:50

Directory Traversal vulnerability in flusity CMS v.2.4 allows a remote attacker to execute arbitrary code and obtain sensitive information via the download_backup.php component.

8.8

CVE-2024-25419

Exploit
  • EPSS 0.18%
  • Veröffentlicht 11.02.2024 21:15:46
  • Zuletzt bearbeitet 15.05.2025 20:15:49

flusity-CMS v2.33 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /core/tools/update_menu.php.

8.8

CVE-2024-25418

Exploit
  • EPSS 0.18%
  • Veröffentlicht 11.02.2024 21:15:46
  • Zuletzt bearbeitet 15.05.2025 20:15:49

flusity-CMS v2.33 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /core/tools/delete_menu.php.

8.8

CVE-2024-25417

Exploit
  • EPSS 0.08%
  • Veröffentlicht 11.02.2024 21:15:46
  • Zuletzt bearbeitet 12.06.2025 15:15:38

flusity-CMS v2.33 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /core/tools/add_translation.php.