Microweber

Microweber

114 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2023-49052

Exploit
  • EPSS 26.28%
  • Veröffentlicht 30.11.2023 07:15:08
  • Zuletzt bearbeitet 21.11.2024 08:32:44

File Upload vulnerability in Microweber v.2.0.4 allows a remote attacker to execute arbitrary code via a crafted script to the file upload function in the created forms component.

5.4

CVE-2023-47379

  • EPSS 0.16%
  • Veröffentlicht 08.11.2023 17:15:07
  • Zuletzt bearbeitet 21.11.2024 08:30:13

Microweber CMS version 2.0.1 is vulnerable to stored Cross Site Scripting (XSS) via the profile picture file upload functionality.

4.3

CVE-2023-5976

Exploit
  • EPSS 0.08%
  • Veröffentlicht 07.11.2023 04:24:37
  • Zuletzt bearbeitet 21.11.2024 08:42:54

Improper Access Control in GitHub repository microweber/microweber prior to 2.0.

4.8

CVE-2023-5861

Exploit
  • EPSS 0.07%
  • Veröffentlicht 31.10.2023 01:15:07
  • Zuletzt bearbeitet 21.11.2024 08:42:39

Cross-site Scripting (XSS) - Stored in GitHub repository microweber/microweber prior to 2.0.

7.5

CVE-2023-5318

  • EPSS 0.33%
  • Veröffentlicht 30.09.2023 01:15:39
  • Zuletzt bearbeitet 21.11.2024 08:41:31

Use of Hard-coded Credentials in GitHub repository microweber/microweber prior to 2.0.

6.1

CVE-2023-5244

  • EPSS 28.93%
  • Veröffentlicht 28.09.2023 01:15:09
  • Zuletzt bearbeitet 21.11.2024 08:41:21

Cross-site Scripting (XSS) - Reflected in GitHub repository microweber/microweber prior to 2.0.

5.4

CVE-2023-3142

Exploit
  • EPSS 0.07%
  • Veröffentlicht 07.06.2023 15:15:09
  • Zuletzt bearbeitet 21.11.2024 08:16:33

Cross-site Scripting (XSS) - Stored in GitHub repository microweber/microweber prior to 2.0.

6.5

CVE-2023-2239

  • EPSS 0.12%
  • Veröffentlicht 22.04.2023 17:15:07
  • Zuletzt bearbeitet 21.11.2024 07:58:13

Exposure of Private Personal Information to an Unauthorized Actor in GitHub repository microweber/microweber prior to 1.3.4.

8.8

CVE-2023-2240

  • EPSS 0.1%
  • Veröffentlicht 22.04.2023 01:15:08
  • Zuletzt bearbeitet 21.11.2024 07:58:13

Improper Privilege Management in GitHub repository microweber/microweber prior to 1.3.4.

4.8

CVE-2023-2014

Exploit
  • EPSS 0.07%
  • Veröffentlicht 13.04.2023 02:15:07
  • Zuletzt bearbeitet 21.11.2024 07:57:45

Cross-site Scripting (XSS) - Generic in GitHub repository microweber/microweber prior to 1.3.3.