Microweber

Microweber

114 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.7

CVE-2024-33297

Exploit
  • EPSS 1.03%
  • Veröffentlicht 10.01.2025 20:15:30
  • Zuletzt bearbeitet 03.07.2025 00:40:10

Cross Site Scripting vulnerability in Microweber v.2.0.9 allows a remote attacker to execute arbitrary code via the campaign Name (Internal Name) field in the Add new campaign function

6.1

CVE-2024-33298

Exploit
  • EPSS 1.28%
  • Veröffentlicht 10.01.2025 20:15:30
  • Zuletzt bearbeitet 03.07.2025 00:39:39

Microweber Cross Site Scripting vulnerability in Microweber v.2.0.9 allows a remote attacker to execute arbitrary code via the create new backup function in the endpoint /admin/module/view?type=admin__backup

4.7

CVE-2024-33299

Exploit
  • EPSS 1.13%
  • Veröffentlicht 10.01.2025 20:15:30
  • Zuletzt bearbeitet 03.07.2025 00:39:11

Cross Site Scripting vulnerability in Microweber v.2.0.9 allows a remote attacker to execute arbitrary code via the First Name and Last Name parameters in the endpoint /admin/module/view?type=users

6.1

CVE-2024-40101

  • EPSS 1.15%
  • Veröffentlicht 06.08.2024 14:16:04
  • Zuletzt bearbeitet 25.03.2025 14:15:25

A Reflected Cross-site scripting (XSS) vulnerability exists in '/search' in microweber 2.0.15 and earlier allowing unauthenticated remote attackers to inject arbitrary web script or HTML via the 'keywords' parameter.

6.1

CVE-2024-41381

Exploit
  • EPSS 1.19%
  • Veröffentlicht 05.08.2024 18:15:32
  • Zuletzt bearbeitet 10.07.2025 15:48:26

microweber 2.0.16 was discovered to contain a Cross Site Scripting (XSS) vulnerability via userfiles\modules\settings\admin.php.

6.1

CVE-2024-41380

Exploit
  • EPSS 1.29%
  • Veröffentlicht 05.08.2024 17:15:41
  • Zuletzt bearbeitet 10.07.2025 15:48:39

microweber 2.0.16 was discovered to contain a Cross Site Scripting (XSS) vulnerability via userfiles\modules\tags\add_tagging_tagged.php.

4.3

CVE-2023-6832

Exploit
  • EPSS 0.14%
  • Veröffentlicht 15.12.2023 01:15:08
  • Zuletzt bearbeitet 21.11.2024 08:44:38

Business Logic Errors in GitHub repository microweber/microweber prior to 2.0.

7.5

CVE-2023-48122

Exploit
  • EPSS 0.33%
  • Veröffentlicht 08.12.2023 04:15:06
  • Zuletzt bearbeitet 21.11.2024 08:31:07

An issue in microweber v.2.0.1 and fixed in v.2.0.4 allows a remote attacker to obtain sensitive information via the HTTP GET method.

4.3

CVE-2023-6599

Exploit
  • EPSS 0.24%
  • Veröffentlicht 08.12.2023 00:15:08
  • Zuletzt bearbeitet 21.11.2024 08:44:10

Missing Standardized Error Handling Mechanism in GitHub repository microweber/microweber prior to 2.0.

6.5

CVE-2023-6566

Exploit
  • EPSS 0.13%
  • Veröffentlicht 07.12.2023 00:15:07
  • Zuletzt bearbeitet 21.11.2024 08:44:06

Business Logic Errors in GitHub repository microweber/microweber prior to 2.0.