Microweber

Microweber

114 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2023-1881

Exploit
  • EPSS 0.12%
  • Veröffentlicht 05.04.2023 17:15:07
  • Zuletzt bearbeitet 21.11.2024 07:40:04

Cross-site Scripting (XSS) - Stored in GitHub repository microweber/microweber prior to 1.3.3.

9.8

CVE-2023-1877

Exploit
  • EPSS 0.64%
  • Veröffentlicht 05.04.2023 17:15:06
  • Zuletzt bearbeitet 21.11.2024 07:40:04

Command Injection in GitHub repository microweber/microweber prior to 1.3.3.

4.8

CVE-2023-1081

  • EPSS 0.3%
  • Veröffentlicht 28.02.2023 02:15:08
  • Zuletzt bearbeitet 21.11.2024 07:38:25

Cross-site Scripting (XSS) - Stored in GitHub repository microweber/microweber prior to 1.3.3.

6.1

CVE-2021-32856

Exploit
  • EPSS 0.36%
  • Veröffentlicht 21.02.2023 15:15:11
  • Zuletzt bearbeitet 21.11.2024 06:07:53

Microweber is a drag and drop website builder and content management system. Versions 1.2.12 and prior are vulnerable to copy-paste cross-site scripting (XSS). For this particular type of XSS, the victim needs to be fooled into copying a malicious pa...

5.4

CVE-2023-0608

Exploit
  • EPSS 0.45%
  • Veröffentlicht 01.02.2023 06:15:09
  • Zuletzt bearbeitet 21.11.2024 07:37:28

Cross-site Scripting (XSS) - DOM in GitHub repository microweber/microweber prior to 1.3.2.

7.2

CVE-2022-4732

Exploit
  • EPSS 1.11%
  • Veröffentlicht 27.12.2022 15:15:12
  • Zuletzt bearbeitet 21.11.2024 07:35:49

Unrestricted Upload of File with Dangerous Type in GitHub repository microweber/microweber prior to 1.3.2.

6.1

CVE-2022-4647

  • EPSS 0.54%
  • Veröffentlicht 22.12.2022 02:15:08
  • Zuletzt bearbeitet 21.11.2024 07:35:39

Cross-site Scripting (XSS) - Stored in GitHub repository microweber/microweber prior to 1.3.2.

6.1

CVE-2022-4617

Exploit
  • EPSS 0.2%
  • Veröffentlicht 21.12.2022 01:15:11
  • Zuletzt bearbeitet 21.11.2024 07:35:36

Cross-site Scripting (XSS) - Reflected in GitHub repository microweber/microweber prior to 1.3.2.

6.1

CVE-2022-0698

Exploit
  • EPSS 2.11%
  • Veröffentlicht 25.11.2022 18:15:10
  • Zuletzt bearbeitet 25.04.2025 18:15:21

Microweber version 1.3.1 allows an unauthenticated user to perform an account takeover via an XSS on the 'select-file' parameter.

8.8

CVE-2022-33012

Exploit
  • EPSS 1.57%
  • Veröffentlicht 22.11.2022 14:15:10
  • Zuletzt bearbeitet 29.04.2025 16:15:23

Microweber v1.2.15 was discovered to allow attackers to perform an account takeover via a host header injection attack.