Searchblox

Searchblox

17 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2020-10132

  • EPSS 4.45%
  • Veröffentlicht 06.09.2023 19:15:43
  • Zuletzt bearbeitet 21.11.2024 04:54:53

SearchBlox before Version 9.1 is vulnerable to cross-origin resource sharing misconfiguration.

9.8

CVE-2020-10131

  • EPSS 8.84%
  • Veröffentlicht 06.09.2023 19:15:43
  • Zuletzt bearbeitet 21.11.2024 04:54:52

SearchBlox before Version 9.2.1 is vulnerable to CSV macro injection in "Featured Results" parameter.

8.8

CVE-2020-10130

  • EPSS 0.15%
  • Veröffentlicht 06.09.2023 19:15:43
  • Zuletzt bearbeitet 21.11.2024 04:54:52

SearchBlox before Version 9.1 is vulnerable to business logic bypass where the user is able to create multiple super admin users in the system.

8.8

CVE-2020-10129

  • EPSS 0.17%
  • Veröffentlicht 06.09.2023 19:15:43
  • Zuletzt bearbeitet 21.11.2024 04:54:52

SearchBlox before Version 9.2.1 is vulnerable to Privileged Escalation-Lower user is able to access Admin functionality.

5.4

CVE-2020-10128

  • EPSS 0.21%
  • Veröffentlicht 05.09.2023 20:15:07
  • Zuletzt bearbeitet 21.11.2024 04:54:52

SearchBlox product with version before 9.2.1 is vulnerable to stored cross-site scripting at multiple user input parameters. In SearchBlox products multiple parameters are not sanitized/validate properly which allows an attacker to inject malicious J...

7.5

CVE-2020-35580

Exploit
  • EPSS 80.04%
  • Veröffentlicht 20.05.2021 16:15:07
  • Zuletzt bearbeitet 21.11.2024 05:27:37

A local file inclusion vulnerability in the FileServlet in all SearchBlox before 9.2.2 allows remote, unauthenticated users to read arbitrary files from the operating system via a /searchblox/servlet/FileServlet?col=url= request. Additionally, this m...

9.8

CVE-2018-11586

Exploit
  • EPSS 32.61%
  • Veröffentlicht 05.06.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:43:40

XML external entity (XXE) vulnerability in api/rest/status in SearchBlox 8.6.7 allows remote unauthenticated users to read arbitrary files or conduct server-side request forgery (SSRF) attacks via a crafted DTD in an XML request.

8.8

CVE-2018-11538

Exploit
  • EPSS 0.09%
  • Veröffentlicht 01.06.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 03:43:34

servlet/UserServlet in SearchBlox 8.6.6 has CSRF via the u_name, u_passwd1, u_passwd2, role, and X-XSRF-TOKEN POST parameters because of CSRF Token Bypass.

10

CVE-2015-7919

  • EPSS 1.29%
  • Veröffentlicht 21.12.2015 11:59:11
  • Zuletzt bearbeitet 12.04.2025 10:46:40

SearchBlox 8.3 before 8.3.1 allows remote attackers to write to the config file, and consequently cause a denial of service (application crash), via unspecified vectors.

4.3

CVE-2015-3422

Exploit
  • EPSS 0.26%
  • Veröffentlicht 18.06.2015 18:59:00
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in SearchBlox before 8.2.1 allows remote attackers to inject arbitrary web script or HTML via the menu2 parameter to admin/main.jsp.