Microweber

Microweber

115 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2022-33012

Exploit
  • EPSS 1.26%
  • Veröffentlicht 22.11.2022 14:15:10
  • Zuletzt bearbeitet 29.04.2025 16:15:23

Microweber v1.2.15 was discovered to allow attackers to perform an account takeover via a host header injection attack.

6.1

CVE-2022-3245

Exploit
  • EPSS 0.55%
  • Veröffentlicht 20.09.2022 14:15:09
  • Zuletzt bearbeitet 21.11.2024 07:19:08

HTML injection attack is closely related to Cross-site Scripting (XSS). HTML injection uses HTML to deface the page. XSS, as the name implies, injects JavaScript into the page. Both attacks exploit insufficient validation of user input.

6.1

CVE-2022-3242

Exploit
  • EPSS 1.36%
  • Veröffentlicht 20.09.2022 11:15:09
  • Zuletzt bearbeitet 21.11.2024 07:19:07

Code Injection in GitHub repository microweber/microweber prior to 1.3.2.

5.4

CVE-2022-2777

Exploit
  • EPSS 0.39%
  • Veröffentlicht 11.08.2022 11:15:07
  • Zuletzt bearbeitet 21.11.2024 07:01:40

Cross-site Scripting (XSS) - Stored in GitHub repository microweber/microweber prior to 1.3.1.

6.1

CVE-2022-2470

Exploit
  • EPSS 0.76%
  • Veröffentlicht 22.07.2022 15:15:08
  • Zuletzt bearbeitet 21.11.2024 07:01:03

Cross-site Scripting (XSS) - Reflected in GitHub repository microweber/microweber prior to 1.2.21.

4.8

CVE-2022-2495

Exploit
  • EPSS 0.54%
  • Veröffentlicht 22.07.2022 04:15:13
  • Zuletzt bearbeitet 21.11.2024 07:01:06

Cross-site Scripting (XSS) - Stored in GitHub repository microweber/microweber prior to 1.2.21.

8.8

CVE-2021-36461

Exploit
  • EPSS 0.79%
  • Veröffentlicht 15.07.2022 12:15:08
  • Zuletzt bearbeitet 21.11.2024 06:13:45

An Arbitrary File Upload vulnerability exists in Microweber 1.1.3 that allows attackers to getshell via the Settings Upload Picture section by uploading pictures with malicious code, user.ini.

9.8

CVE-2022-2368

Exploit
  • EPSS 0.92%
  • Veröffentlicht 11.07.2022 08:15:07
  • Zuletzt bearbeitet 25.02.2026 15:18:42

Authentication Bypass by Spoofing in GitHub repository microweber/microweber prior to 1.2.20.

6.1

CVE-2022-2353

Exploit
  • EPSS 0.45%
  • Veröffentlicht 09.07.2022 09:15:08
  • Zuletzt bearbeitet 21.11.2024 07:00:49

Prior to microweber/microweber v1.2.20, due to improper neutralization of input, an attacker can steal tokens to perform cross-site request forgery, fetch contents from same-site and redirect a user.

5.4

CVE-2022-2300

Exploit
  • EPSS 0.46%
  • Veröffentlicht 04.07.2022 11:15:13
  • Zuletzt bearbeitet 21.11.2024 07:00:43

Cross-site Scripting (XSS) - Stored in GitHub repository microweber/microweber prior to 1.2.19.