Microweber

Microweber

115 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2022-0968

Exploit
  • EPSS 3.73%
  • Veröffentlicht 15.03.2022 16:15:09
  • Zuletzt bearbeitet 21.11.2024 06:39:45

The microweber application allows large characters to insert in the input field "fist & last name" which can allow attackers to cause a Denial of Service (DoS) via a crafted HTTP request. in microweber/microweber in GitHub repository microweber/micro...

5.4

CVE-2022-0963

Exploit
  • EPSS 1.88%
  • Veröffentlicht 15.03.2022 16:15:07
  • Zuletzt bearbeitet 21.11.2024 06:39:45

Unrestricted XML Files Leads to Stored XSS in GitHub repository microweber/microweber prior to 1.2.12.

5.5

CVE-2022-0961

Exploit
  • EPSS 0.99%
  • Veröffentlicht 15.03.2022 15:15:07
  • Zuletzt bearbeitet 21.11.2024 06:39:45

The microweber application allows large characters to insert in the input field "post title" which can allow attackers to cause a Denial of Service (DoS) via a crafted HTTP request. in GitHub repository microweber/microweber prior to 1.2.12.

5.4

CVE-2022-0954

Exploit
  • EPSS 3.2%
  • Veröffentlicht 15.03.2022 12:15:10
  • Zuletzt bearbeitet 21.11.2024 06:39:44

Multiple Stored Cross-site Scripting (XSS) Vulnerabilities in Shop's Other Settings, Shop's Autorespond E-mail Settings and Shops' Payments Methods in GitHub repository microweber/microweber prior to 1.2.11.

4.8

CVE-2022-0930

Exploit
  • EPSS 0.9%
  • Veröffentlicht 12.03.2022 14:15:07
  • Zuletzt bearbeitet 21.11.2024 06:39:41

File upload filter bypass leading to stored XSS in GitHub repository microweber/microweber prior to 1.2.12.

6.1

CVE-2022-0929

Exploit
  • EPSS 1.06%
  • Veröffentlicht 12.03.2022 11:15:08
  • Zuletzt bearbeitet 21.11.2024 06:39:41

XSS on dynamic_text module in GitHub repository microweber/microweber prior to 1.2.11.

4.8

CVE-2022-0926

Exploit
  • EPSS 0.77%
  • Veröffentlicht 12.03.2022 10:15:08
  • Zuletzt bearbeitet 21.11.2024 06:39:40

File upload filter bypass leading to stored XSS in GitHub repository microweber/microweber prior to 1.2.12.

6.7

CVE-2022-0921

Exploit
  • EPSS 2.07%
  • Veröffentlicht 11.03.2022 18:15:29
  • Zuletzt bearbeitet 21.11.2024 06:39:40

Abusing Backup/Restore feature to achieve Remote Code Execution in GitHub repository microweber/microweber prior to 1.2.12.

5.4

CVE-2022-0928

Exploit
  • EPSS 2.39%
  • Veröffentlicht 11.03.2022 11:15:09
  • Zuletzt bearbeitet 21.11.2024 06:39:41

Cross-site Scripting (XSS) - Stored in GitHub repository microweber/microweber prior to 1.2.12.

7.5

CVE-2022-0913

Exploit
  • EPSS 1.4%
  • Veröffentlicht 11.03.2022 10:15:08
  • Zuletzt bearbeitet 21.11.2024 06:39:39

Integer Overflow or Wraparound in GitHub repository microweber/microweber prior to 1.3.