Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2023-46501
- EPSS 10.91%
- Veröffentlicht 07.11.2023 18:15:08
- Zuletzt bearbeitet 21.11.2024 08:28:36
An issue in BoltWire v.6.03 allows a remote attacker to obtain sensitive information via a crafted payload to the view and change admin password function.
6.1
CVE-2022-24227
- EPSS 3.29%
- Veröffentlicht 15.02.2022 15:15:12
- Zuletzt bearbeitet 05.05.2025 17:17:59
A cross-site scripting (XSS) vulnerability in BoltWire v7.10 and v 8.00 allows attackers to execute arbitrary web scripts or HTML via a crafted payload in the name and lastname parameters.
6.1
CVE-2013-0737
- EPSS 0.2%
- Veröffentlicht 02.01.2020 21:15:12
- Zuletzt bearbeitet 21.11.2024 01:48:06
Cross-site scripting (XSS) vulnerability in BoltWire 3.5 and earlier allows remote attackers to inject arbitrary web script or HTML via the fieldnames parameter.
4.3
CVE-2013-2651
- EPSS 0.26%
- Veröffentlicht 23.10.2013 16:54:28
- Zuletzt bearbeitet 11.04.2025 00:51:21
Multiple cross-site scripting (XSS) vulnerabilities in BoltWire 3.5 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) "p" or (2) content parameter to index.php.
1