Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.3
CVE-2024-38469
- EPSS 0.34%
- Veröffentlicht 17.06.2024 14:15:12
- Zuletzt bearbeitet 30.04.2025 23:50:25
zhimengzhe iBarn v1.5 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the $search parameter at /pay.php.
6.1
CVE-2024-38470
- EPSS 0.64%
- Veröffentlicht 17.06.2024 14:15:12
- Zuletzt bearbeitet 30.04.2025 23:47:41
zhimengzhe iBarn v1.5 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the $search parameter at /own.php.
5.4
CVE-2024-26471
- EPSS 0.21%
- Veröffentlicht 29.02.2024 01:44:18
- Zuletzt bearbeitet 30.04.2025 16:53:11
A reflected cross-site scripting (XSS) vulnerability in zhimengzhe iBarn v1.5 allows attackers to inject malicious JavaScript into the web browser of a victim via the search parameter in offer.php.
8.8
CVE-2020-20588
- EPSS 0.82%
- Veröffentlicht 15.12.2022 19:15:15
- Zuletzt bearbeitet 21.04.2025 20:15:16
File upload vulnerability in function upload in action/Core.class.php in zhimengzhe iBarn 1.5 allows remote attackers to run arbitrary code via avatar upload to index.php.
1