Microweber

Microweber

115 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2022-2280

Exploit
  • EPSS 0.51%
  • Veröffentlicht 01.07.2022 09:15:09
  • Zuletzt bearbeitet 21.11.2024 07:00:40

Cross-site Scripting (XSS) - Stored in GitHub repository microweber/microweber prior to 1.2.19.

6.1

CVE-2022-2252

Exploit
  • EPSS 0.89%
  • Veröffentlicht 29.06.2022 16:15:07
  • Zuletzt bearbeitet 21.11.2024 07:00:37

Open Redirect in GitHub repository microweber/microweber prior to 1.2.19.

6.1

CVE-2022-2174

Exploit
  • EPSS 2.81%
  • Veröffentlicht 22.06.2022 12:15:08
  • Zuletzt bearbeitet 21.11.2024 07:00:28

Cross-site Scripting (XSS) - Reflected in GitHub repository microweber/microweber prior to 1.2.18.

6.1

CVE-2022-2130

Exploit
  • EPSS 2.91%
  • Veröffentlicht 20.06.2022 09:15:08
  • Zuletzt bearbeitet 21.11.2024 07:00:22

Cross-site Scripting (XSS) - Reflected in GitHub repository microweber/microweber prior to 1.2.17.

8.8

CVE-2022-1631

Exploit
  • EPSS 8.77%
  • Veröffentlicht 09.05.2022 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:41:08

Users Account Pre-Takeover or Users Account Takeover. in GitHub repository microweber/microweber prior to 1.2.15. Victim Account Take Over. Since, there is no email confirmation, an attacker can easily create an account in the application using the V...

6.1

CVE-2022-1584

Exploit
  • EPSS 0.81%
  • Veröffentlicht 04.05.2022 18:15:08
  • Zuletzt bearbeitet 21.11.2024 06:41:01

Reflected XSS in GitHub repository microweber/microweber prior to 1.2.16. Executing JavaScript as the victim

6.1

CVE-2022-1555

Exploit
  • EPSS 1.22%
  • Veröffentlicht 04.05.2022 09:15:08
  • Zuletzt bearbeitet 21.11.2024 06:40:57

DOM XSS in microweber ver 1.2.15 in GitHub repository microweber/microweber prior to 1.2.16. inject arbitrary js code, deface website, steal cookie...

6.1

CVE-2022-1504

Exploit
  • EPSS 0.96%
  • Veröffentlicht 27.04.2022 11:15:44
  • Zuletzt bearbeitet 21.11.2024 06:40:51

XSS in /demo/module/?module=HERE in GitHub repository microweber/microweber prior to 1.2.15. Typical impact of XSS attacks.

6.1

CVE-2022-1439

Exploit
  • EPSS 3.21%
  • Veröffentlicht 22.04.2022 17:15:07
  • Zuletzt bearbeitet 21.11.2024 06:40:44

Reflected XSS on demo.microweber.org/demo/module/ in GitHub repository microweber/microweber prior to 1.2.15. Execute Arbitrary JavaScript as the attacked user. It's the only payload I found working, you might need to press "tab" but there is probabl...

7.5

CVE-2022-1036

Exploit
  • EPSS 1.21%
  • Veröffentlicht 22.03.2022 13:15:08
  • Zuletzt bearbeitet 21.11.2024 06:39:54

Able to create an account with long password leads to memory corruption / Integer Overflow in GitHub repository microweber/microweber prior to 1.2.12.