Ilch

Ilch Cms

7 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2021-27352

Exploit
  • EPSS 0.83%
  • Veröffentlicht 29.03.2021 16:15:13
  • Zuletzt bearbeitet 21.11.2024 05:57:49

An open redirect vulnerability in Ilch CMS version 2.1.42 allows attackers to redirect users to an attacker's site after a successful login.

6.1

CVE-2019-20524

Exploit
  • EPSS 0.7%
  • Veröffentlicht 19.03.2020 14:15:12
  • Zuletzt bearbeitet 21.11.2024 04:38:40

ilchCMS 2.1.23 allows XSS via the index.php/partner/index Banner parameter.

6.1

CVE-2019-20522

Exploit
  • EPSS 0.69%
  • Veröffentlicht 19.03.2020 14:15:11
  • Zuletzt bearbeitet 21.11.2024 04:38:39

ilchCMS 2.1.23 allows XSS via the index.php/partner/index Link parameter.

6.1

CVE-2019-20523

Exploit
  • EPSS 0.7%
  • Veröffentlicht 19.03.2020 14:15:11
  • Zuletzt bearbeitet 21.11.2024 04:38:40

ilchCMS 2.1.23 allows XSS via the index.php/partner/index Name parameter.

4.8

CVE-2019-17045

Exploit
  • EPSS 0.68%
  • Veröffentlicht 30.09.2019 15:15:10
  • Zuletzt bearbeitet 21.11.2024 04:31:35

Ilch 2.1.22 allows stored XSS via the title, text, or email id to the Jobs Tab.

9

CVE-2019-17046

Exploit
  • EPSS 4.42%
  • Veröffentlicht 30.09.2019 15:15:10
  • Zuletzt bearbeitet 21.11.2024 04:31:35

Ilch 2.1.22 allows remote code execution because php is listed under "Allowed files" on the index.php/admin/media/settings/index page.

4.3

CVE-2014-1944

Exploit
  • EPSS 3.27%
  • Veröffentlicht 09.03.2014 13:16:56
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Cross-site scripting (XSS) vulnerability in Ilch CMS 2.0 and earlier allows remote attackers to inject arbitrary web script or HTML via the text parameter to index.php/guestbook/index/newentry.