Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2023-53938
- EPSS 0.04%
- Veröffentlicht 18.12.2025 19:53:34
- Zuletzt bearbeitet 31.12.2025 17:20:39
RockMongo 1.1.7 contains a stored cross-site scripting vulnerability that allows attackers to inject malicious scripts through multiple unencoded input parameters. Attackers can exploit the vulnerability by submitting crafted payloads in database, co...
- EPSS 0.12%
- Veröffentlicht 14.12.2013 17:21:45
- Zuletzt bearbeitet 11.04.2025 00:51:21
Directory traversal vulnerability in RockMongo 1.1.5 and earlier allows remote attackers to read arbitrary files via a .. (dot dot) in the ROCK_LANG cookie, as demonstrated in a login.index action to index.php.
4.3
CVE-2013-5108
- EPSS 0.94%
- Veröffentlicht 05.12.2013 18:55:12
- Zuletzt bearbeitet 11.04.2025 00:51:21
Multiple cross-site scripting (XSS) vulnerabilities in the xn function in RockMongo 1.1.5 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) db parameter on the login page or (2) username parameter in a login.index ...
1