Boidcms

Boidcms

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2024-53255

Exploit
  • EPSS 20.59%
  • Veröffentlicht 25.11.2024 19:15:11
  • Zuletzt bearbeitet 07.05.2025 21:08:14

BoidCMS is a free and open-source flat file CMS for building simple websites and blogs, developed using PHP and uses JSON as a database. In affected versions a reflected Cross-site Scripting (XSS) vulnerability exists in the /admin?page=media endpoin...

6.1

CVE-2024-32342

Exploit
  • EPSS 0.13%
  • Veröffentlicht 17.04.2024 21:15:09
  • Zuletzt bearbeitet 05.05.2025 17:41:56

A cross-site scripting (XSS) vulnerability in the Create Page of Boid CMS v2.1.0 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Permalink parameter.

6.1

CVE-2024-32343

Exploit
  • EPSS 0.2%
  • Veröffentlicht 17.04.2024 21:15:09
  • Zuletzt bearbeitet 05.05.2025 17:41:19

A cross-site scripting (XSS) vulnerability in the Create Page of Boid CMS v2.1.0 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Content parameter.

5.4

CVE-2023-48824

Exploit
  • EPSS 0.19%
  • Veröffentlicht 07.12.2023 07:15:10
  • Zuletzt bearbeitet 21.11.2024 08:32:30

BoidCMS 2.0.1 is vulnerable to Multiple Stored Cross-Site Scripting (XSS) issues via the title, subtitle, footer, or keywords parameter in a page=create action.

8.8

CVE-2023-38836

Exploit
  • EPSS 88.74%
  • Veröffentlicht 21.08.2023 17:15:47
  • Zuletzt bearbeitet 21.11.2024 08:14:15

File Upload vulnerability in BoidCMS v.2.0.0 allows a remote attacker to execute arbitrary code by adding a GIF header to bypass MIME type checks.