Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2026-21626
- EPSS 0.02%
- Veröffentlicht 06.02.2026 07:49:42
- Zuletzt bearbeitet 18.02.2026 17:26:54
Access control settings for forum post custom fields are not applied to the JSON output type, leading to an ACL violation vector an information disclosure
8.8
CVE-2026-21625
- EPSS 0.02%
- Veröffentlicht 16.01.2026 15:15:55
- Zuletzt bearbeitet 30.01.2026 18:45:43
User provided uploads to the Easy Discuss component for Joomla aren't properly validated. Uploads are purely checked by file extensions, no mime type checks are happening.
5.4
CVE-2026-21623
- EPSS 0.01%
- Veröffentlicht 16.01.2026 15:15:54
- Zuletzt bearbeitet 30.01.2026 18:42:53
Lack of input filterung leads to a persistent XSS vulnerability in the forum post handling of the Easy Discuss component for Joomla.
5.4
CVE-2026-21624
- EPSS 0.01%
- Veröffentlicht 16.01.2026 15:15:54
- Zuletzt bearbeitet 30.01.2026 18:43:24
Lack of input filterung leads to a persistent XSS vulnerability in the user avatar text handling of the Easy Discuss component for Joomla.
5.4
CVE-2018-5263
- EPSS 0.23%
- Veröffentlicht 08.01.2018 23:29:00
- Zuletzt bearbeitet 21.11.2024 04:08:27
The StackIdeas EasyDiscuss (aka com_easydiscuss) extension before 4.0.21 for Joomla! allows XSS.
1