Microweber

Microweber

114 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2018-1000826

Exploit
  • EPSS 0.4%
  • Veröffentlicht 20.12.2018 15:29:01
  • Zuletzt bearbeitet 21.11.2024 03:40:26

Microweber version <= 1.0.7 contains a Cross Site Scripting (XSS) vulnerability in Admin login form template that can result in Execution of JavaScript code.

8.8

CVE-2018-17104

Exploit
  • EPSS 0.22%
  • Veröffentlicht 16.09.2018 21:29:02
  • Zuletzt bearbeitet 21.11.2024 03:53:53

An issue was discovered in Microweber 1.0.7. There is a CSRF attack (against the admin user) that can add an administrative account via api/save_user.

7.5

CVE-2014-9464

Exploit
  • EPSS 1.02%
  • Veröffentlicht 03.01.2015 22:59:00
  • Zuletzt bearbeitet 12.04.2025 10:46:40

SQL injection vulnerability in Category.php in Microweber CMS 0.95 before 20141209 allows remote attackers to execute arbitrary SQL commands via the category parameter when displaying a category, related to the $parent_id variable.

6.4

CVE-2013-5984

Exploit
  • EPSS 2.26%
  • Veröffentlicht 12.05.2014 14:55:06
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Directory traversal vulnerability in userfiles/modules/admin/backup/delete.php in Microweber before 0.830 allows remote attackers to delete arbitrary files via a .. (dot dot) in the file parameter.