Alkacon

Opencms Apollo Template

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2019-13234

Exploit
  • EPSS 2.04%
  • Veröffentlicht 27.08.2019 12:15:12
  • Zuletzt bearbeitet 21.11.2024 04:24:30

In the Alkacon OpenCms Apollo Template 10.5.4 and 10.5.5, there is XSS in the search engine.

6.1

CVE-2019-13235

Exploit
  • EPSS 4.25%
  • Veröffentlicht 27.08.2019 12:15:12
  • Zuletzt bearbeitet 21.11.2024 04:24:30

In the Alkacon OpenCms Apollo Template 10.5.4 and 10.5.5, there is XSS in the Login form.

4.3

CVE-2019-13237

Exploit
  • EPSS 4.14%
  • Veröffentlicht 27.08.2019 12:15:12
  • Zuletzt bearbeitet 21.11.2024 04:24:30

In Alkacon OpenCms 10.5.4 and 10.5.5, there are multiple resources vulnerable to Local File Inclusion that allow an attacker to access server resources: clearhistory.jsp, convertxml.jsp, group_new.jsp, loginmessage.jsp, xmlcontentrepair.jsp, and /sys...