Microweber

Microweber

114 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2022-2252

Exploit
  • EPSS 0.22%
  • Veröffentlicht 29.06.2022 16:15:07
  • Zuletzt bearbeitet 21.11.2024 07:00:37

Open Redirect in GitHub repository microweber/microweber prior to 1.2.19.

6.1

CVE-2022-2174

Exploit
  • EPSS 27.51%
  • Veröffentlicht 22.06.2022 12:15:08
  • Zuletzt bearbeitet 21.11.2024 07:00:28

Cross-site Scripting (XSS) - Reflected in GitHub repository microweber/microweber prior to 1.2.18.

6.1

CVE-2022-2130

Exploit
  • EPSS 39.44%
  • Veröffentlicht 20.06.2022 09:15:08
  • Zuletzt bearbeitet 21.11.2024 07:00:22

Cross-site Scripting (XSS) - Reflected in GitHub repository microweber/microweber prior to 1.2.17.

8.8

CVE-2022-1631

Exploit
  • EPSS 11.74%
  • Veröffentlicht 09.05.2022 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:41:08

Users Account Pre-Takeover or Users Account Takeover. in GitHub repository microweber/microweber prior to 1.2.15. Victim Account Take Over. Since, there is no email confirmation, an attacker can easily create an account in the application using the V...

6.1

CVE-2022-1584

Exploit
  • EPSS 0.32%
  • Veröffentlicht 04.05.2022 18:15:08
  • Zuletzt bearbeitet 21.11.2024 06:41:01

Reflected XSS in GitHub repository microweber/microweber prior to 1.2.16. Executing JavaScript as the victim

6.1

CVE-2022-1555

Exploit
  • EPSS 0.9%
  • Veröffentlicht 04.05.2022 09:15:08
  • Zuletzt bearbeitet 21.11.2024 06:40:57

DOM XSS in microweber ver 1.2.15 in GitHub repository microweber/microweber prior to 1.2.16. inject arbitrary js code, deface website, steal cookie...

6.1

CVE-2022-1504

Exploit
  • EPSS 0.35%
  • Veröffentlicht 27.04.2022 11:15:44
  • Zuletzt bearbeitet 21.11.2024 06:40:51

XSS in /demo/module/?module=HERE in GitHub repository microweber/microweber prior to 1.2.15. Typical impact of XSS attacks.

6.1

CVE-2022-1439

Exploit
  • EPSS 40.6%
  • Veröffentlicht 22.04.2022 17:15:07
  • Zuletzt bearbeitet 21.11.2024 06:40:44

Reflected XSS on demo.microweber.org/demo/module/ in GitHub repository microweber/microweber prior to 1.2.15. Execute Arbitrary JavaScript as the attacked user. It's the only payload I found working, you might need to press "tab" but there is probabl...

7.5

CVE-2022-1036

Exploit
  • EPSS 0.74%
  • Veröffentlicht 22.03.2022 13:15:08
  • Zuletzt bearbeitet 21.11.2024 06:39:54

Able to create an account with long password leads to memory corruption / Integer Overflow in GitHub repository microweber/microweber prior to 1.2.12.

5.5

CVE-2022-0968

Exploit
  • EPSS 1.43%
  • Veröffentlicht 15.03.2022 16:15:09
  • Zuletzt bearbeitet 21.11.2024 06:39:45

The microweber application allows large characters to insert in the input field "fist & last name" which can allow attackers to cause a Denial of Service (DoS) via a crafted HTTP request. in microweber/microweber in GitHub repository microweber/micro...