Microweber

Microweber

115 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2018-19917

Exploit
  • EPSS 1.58%
  • Veröffentlicht 21.03.2019 16:00:33
  • Zuletzt bearbeitet 21.11.2024 03:58:48

Microweber 1.0.8 has reflected cross-site scripting (XSS) vulnerabilities.

6.1

CVE-2018-1000826

Exploit
  • EPSS 1.32%
  • Veröffentlicht 20.12.2018 15:29:01
  • Zuletzt bearbeitet 21.11.2024 03:40:26

Microweber version <= 1.0.7 contains a Cross Site Scripting (XSS) vulnerability in Admin login form template that can result in Execution of JavaScript code.

8.8

CVE-2018-17104

Exploit
  • EPSS 0.78%
  • Veröffentlicht 16.09.2018 21:29:02
  • Zuletzt bearbeitet 21.11.2024 03:53:53

An issue was discovered in Microweber 1.0.7. There is a CSRF attack (against the admin user) that can add an administrative account via api/save_user.

7.5

CVE-2014-9464

Exploit
  • EPSS 2.08%
  • Veröffentlicht 03.01.2015 22:59:00
  • Zuletzt bearbeitet 06.05.2026 22:30:45

SQL injection vulnerability in Category.php in Microweber CMS 0.95 before 20141209 allows remote attackers to execute arbitrary SQL commands via the category parameter when displaying a category, related to the $parent_id variable.

6.4

CVE-2013-5984

Exploit
  • EPSS 2.82%
  • Veröffentlicht 12.05.2014 14:55:06
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Directory traversal vulnerability in userfiles/modules/admin/backup/delete.php in Microweber before 0.830 allows remote attackers to delete arbitrary files via a .. (dot dot) in the file parameter.