Codiad

Codiad

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2017-11366

Exploit
  • EPSS 41.51%
  • Veröffentlicht 21.08.2017 01:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

components/filemanager/class.filemanager.php in Codiad before 2.8.4 is vulnerable to remote command execution because shell commands can be embedded in parameter values, as demonstrated by search_file_type.

4.3

CVE-2014-9582

Exploit
  • EPSS 0.89%
  • Veröffentlicht 08.01.2015 20:59:01
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in components/filemanager/dialog.php in Codiad 2.4.3 allows remote attackers to inject arbitrary web script or HTML via the short_name parameter in a rename action. NOTE: this issue was originally incorrectly...

5

CVE-2014-9581

Exploit
  • EPSS 11.62%
  • Veröffentlicht 08.01.2015 20:59:00
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Directory traversal vulnerability in components/filemanager/download.php in Codiad 2.4.3 allows remote attackers to read arbitrary files via a .. (dot dot) in the path parameter. NOTE: this issue was originally incorrectly mapped to CVE-2014-1137; s...

4.3

CVE-2013-7257

  • EPSS 0.37%
  • Veröffentlicht 03.01.2014 18:54:09
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in Codiad 2.0.7 allows remote attackers to inject arbitrary web script or HTML via the Project Name field.