Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2023-46501
- EPSS 1.27%
- Veröffentlicht 07.11.2023 18:15:08
- Zuletzt bearbeitet 21.11.2024 08:28:36
An issue in BoltWire v.6.03 allows a remote attacker to obtain sensitive information via a crafted payload to the view and change admin password function.
6.1
CVE-2022-24227
- EPSS 2.22%
- Veröffentlicht 15.02.2022 15:15:12
- Zuletzt bearbeitet 05.05.2025 17:17:59
A cross-site scripting (XSS) vulnerability in BoltWire v7.10 and v 8.00 allows attackers to execute arbitrary web scripts or HTML via a crafted payload in the name and lastname parameters.
6.1
CVE-2013-0737
- EPSS 0.88%
- Veröffentlicht 02.01.2020 21:15:12
- Zuletzt bearbeitet 21.11.2024 01:48:06
Cross-site scripting (XSS) vulnerability in BoltWire 3.5 and earlier allows remote attackers to inject arbitrary web script or HTML via the fieldnames parameter.
4.3
CVE-2013-2651
- EPSS 2.15%
- Veröffentlicht 23.10.2013 16:54:28
- Zuletzt bearbeitet 29.04.2026 01:13:23
Multiple cross-site scripting (XSS) vulnerabilities in BoltWire 3.5 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) "p" or (2) content parameter to index.php.
1