Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2020-5842
- EPSS 1.82%
- Veröffentlicht 07.01.2020 20:15:09
- Zuletzt bearbeitet 21.11.2024 05:34:41
Codoforum 4.8.3 allows XSS in the user registration page: via the username field to the index.php?u=/user/register URI. The payload is, for example, executed on the admin/index.php?page=users/manage page.
4.8
CVE-2020-5843
- EPSS 0.41%
- Veröffentlicht 07.01.2020 13:15:10
- Zuletzt bearbeitet 21.11.2024 05:34:41
Codoforum 4.8.3 allows XSS in the admin dashboard via a category to the Manage Users screen.
4.8
CVE-2020-5305
- EPSS 0.41%
- Veröffentlicht 05.01.2020 23:15:11
- Zuletzt bearbeitet 21.11.2024 05:33:52
Codoforum 4.8.3 allows XSS in the admin dashboard via a name field of a new user, i.e., on the Manage Users screen.
4.8
CVE-2020-5306
- EPSS 0.46%
- Veröffentlicht 05.01.2020 23:15:11
- Zuletzt bearbeitet 21.11.2024 05:33:52
Codoforum 4.8.3 allows XSS via a post using parameters display name, title name, or content.
- EPSS 17.21%
- Veröffentlicht 23.03.2015 16:59:00
- Zuletzt bearbeitet 12.04.2025 10:46:40
The sanitize function in Codoforum 2.5.1 does not properly implement filtering for directory traversal sequences, which allows remote attackers to read arbitrary files via a .. (dot dot) in the path parameter to index.php.