Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2022-26149
- EPSS 5.12%
- Veröffentlicht 26.02.2022 21:15:08
- Zuletzt bearbeitet 21.11.2024 06:53:31
MODX Revolution through 2.8.3-pl allows remote authenticated administrators to execute arbitrary code by uploading an executable file, because the Uploadable File Types setting can be changed by an administrator.
8.8
CVE-2017-1000067
- EPSS 0.55%
- Veröffentlicht 17.07.2017 13:18:18
- Zuletzt bearbeitet 20.04.2025 01:37:25
MODX Revolution version 2.x - 2.5.6 is vulnerable to blind SQL injection caused by improper sanitization by the escape method resulting in authenticated user accessing database and possibly escalating privileges.
2.6
CVE-2010-4883
- EPSS 8.86%
- Veröffentlicht 07.10.2011 10:55:08
- Zuletzt bearbeitet 11.04.2025 00:51:21
Cross-site scripting (XSS) vulnerability in manager/index.php in MODx Revolution 2.0.2-pl allows remote attackers to inject arbitrary web script or HTML via the modhash parameter.
1