Microweber

Microweber

115 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2023-6566

Exploit
  • EPSS 0.49%
  • Veröffentlicht 07.12.2023 00:15:07
  • Zuletzt bearbeitet 21.11.2024 08:44:06

Business Logic Errors in GitHub repository microweber/microweber prior to 2.0.

8.8

CVE-2023-49052

Exploit
  • EPSS 2.43%
  • Veröffentlicht 30.11.2023 07:15:08
  • Zuletzt bearbeitet 21.11.2024 08:32:44

File Upload vulnerability in Microweber v.2.0.4 allows a remote attacker to execute arbitrary code via a crafted script to the file upload function in the created forms component.

5.4

CVE-2023-47379

  • EPSS 0.51%
  • Veröffentlicht 08.11.2023 17:15:07
  • Zuletzt bearbeitet 21.11.2024 08:30:13

Microweber CMS version 2.0.1 is vulnerable to stored Cross Site Scripting (XSS) via the profile picture file upload functionality.

4.3

CVE-2023-5976

Exploit
  • EPSS 0.39%
  • Veröffentlicht 07.11.2023 04:24:37
  • Zuletzt bearbeitet 21.11.2024 08:42:54

Improper Access Control in GitHub repository microweber/microweber prior to 2.0.

4.8

CVE-2023-5861

Exploit
  • EPSS 0.44%
  • Veröffentlicht 31.10.2023 01:15:07
  • Zuletzt bearbeitet 21.11.2024 08:42:39

Cross-site Scripting (XSS) - Stored in GitHub repository microweber/microweber prior to 2.0.

7.5

CVE-2023-5318

  • EPSS 0.54%
  • Veröffentlicht 30.09.2023 01:15:39
  • Zuletzt bearbeitet 21.11.2024 08:41:31

Use of Hard-coded Credentials in GitHub repository microweber/microweber prior to 2.0.

6.1

CVE-2023-5244

  • EPSS 1.06%
  • Veröffentlicht 28.09.2023 01:15:09
  • Zuletzt bearbeitet 21.11.2024 08:41:21

Cross-site Scripting (XSS) - Reflected in GitHub repository microweber/microweber prior to 2.0.

5.4

CVE-2023-3142

Exploit
  • EPSS 0.35%
  • Veröffentlicht 07.06.2023 15:15:09
  • Zuletzt bearbeitet 21.11.2024 08:16:33

Cross-site Scripting (XSS) - Stored in GitHub repository microweber/microweber prior to 2.0.

6.5

CVE-2023-2239

  • EPSS 0.5%
  • Veröffentlicht 22.04.2023 17:15:07
  • Zuletzt bearbeitet 21.11.2024 07:58:13

Exposure of Private Personal Information to an Unauthorized Actor in GitHub repository microweber/microweber prior to 1.3.4.

8.8

CVE-2023-2240

  • EPSS 0.71%
  • Veröffentlicht 22.04.2023 01:15:08
  • Zuletzt bearbeitet 21.11.2024 07:58:13

Improper Privilege Management in GitHub repository microweber/microweber prior to 1.3.4.