Soft8soft

Verge3d

7 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2025-49268

  • EPSS 0.29%
  • Veröffentlicht 06.06.2025 12:53:39
  • Zuletzt bearbeitet 23.04.2026 15:31:21

Missing Authorization vulnerability in Soft8Soft LLC Verge3D verge3d allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Verge3D: from n/a through <= 4.9.4.

7.1

CVE-2025-48241

  • EPSS 0.19%
  • Veröffentlicht 23.05.2025 12:43:17
  • Zuletzt bearbeitet 23.04.2026 15:30:56

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Soft8Soft LLC Verge3D verge3d allows Reflected XSS.This issue affects Verge3D: from n/a through <= 4.9.3.

4.3

CVE-2025-39443

  • EPSS 0.14%
  • Veröffentlicht 17.04.2025 15:15:44
  • Zuletzt bearbeitet 23.04.2026 15:29:33

Cross-Site Request Forgery (CSRF) vulnerability in Soft8Soft LLC Verge3D verge3d allows Cross Site Request Forgery.This issue affects Verge3D: from n/a through <= 4.9.0.

4.3

CVE-2025-30833

  • EPSS 0.19%
  • Veröffentlicht 27.03.2025 10:55:21
  • Zuletzt bearbeitet 23.04.2026 15:27:09

Cross-Site Request Forgery (CSRF) vulnerability in Soft8Soft LLC Verge3D verge3d allows Cross Site Request Forgery.This issue affects Verge3D: from n/a through <= 4.8.2.

7.1

CVE-2025-22709

  • EPSS 0.25%
  • Veröffentlicht 21.01.2025 14:15:10
  • Zuletzt bearbeitet 23.04.2026 15:23:28

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Soft8Soft LLC Verge3D verge3d allows Reflected XSS.This issue affects Verge3D: from n/a through <= 4.8.0.

8.8

CVE-2023-51421

  • EPSS 0.59%
  • Veröffentlicht 29.12.2023 14:15:47
  • Zuletzt bearbeitet 28.04.2026 19:22:45

Unrestricted Upload of File with Dangerous Type vulnerability in Soft8Soft LLC Verge3D Publishing and E-Commerce.This issue affects Verge3D Publishing and E-Commerce: from n/a through 4.5.2.

8.8

CVE-2023-51420

  • EPSS 0.58%
  • Veröffentlicht 29.12.2023 10:15:13
  • Zuletzt bearbeitet 28.04.2026 19:22:45

Improper Control of Generation of Code ('Code Injection') vulnerability in Soft8Soft LLC Verge3D Publishing and E-Commerce.This issue affects Verge3D Publishing and E-Commerce: from n/a through 4.5.2.