Seopanel

Seo Panel

22 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8

CVE-2021-29009

Exploit
  • EPSS 0.18%
  • Veröffentlicht 25.03.2021 20:15:13
  • Zuletzt bearbeitet 21.11.2024 06:00:31

A cross-site scripting (XSS) issue in SEO Panel 4.8.0 allows remote attackers to inject JavaScript via archive.php in the "type" parameter.

4.8

CVE-2021-28420

Exploit
  • EPSS 0.21%
  • Veröffentlicht 18.03.2021 12:15:12
  • Zuletzt bearbeitet 21.11.2024 05:59:38

A cross-site scripting (XSS) issue in Seo Panel 4.8.0 allows remote attackers to inject JavaScript via alerts.php and the "from_time" parameter.

7.2

CVE-2021-28419

Exploit
  • EPSS 9.23%
  • Veröffentlicht 18.03.2021 12:15:12
  • Zuletzt bearbeitet 21.11.2024 05:59:38

The "order_col" parameter in archive.php of SEO Panel 4.8.0 is vulnerable to time-based blind SQL injection, which leads to the ability to retrieve all databases.

4.8

CVE-2021-28418

Exploit
  • EPSS 0.21%
  • Veröffentlicht 18.03.2021 12:15:12
  • Zuletzt bearbeitet 21.11.2024 05:59:38

A cross-site scripting (XSS) issue in Seo Panel 4.8.0 allows remote attackers to inject JavaScript via settings.php and the "category" parameter.

4.8

CVE-2021-28417

Exploit
  • EPSS 0.21%
  • Veröffentlicht 18.03.2021 12:15:12
  • Zuletzt bearbeitet 21.11.2024 05:59:38

A cross-site scripting (XSS) issue in Seo Panel 4.8.0 allows remote attackers to inject JavaScript via archive.php and the "search_name" parameter.

6.1

CVE-2021-3002

Exploit
  • EPSS 31.48%
  • Veröffentlicht 01.01.2021 19:15:11
  • Zuletzt bearbeitet 21.11.2024 06:20:43

Seo Panel 4.8.0 allows reflected XSS via the seo/seopanel/login.php?sec=forgot email parameter.

5.4

CVE-2020-35930

Exploit
  • EPSS 0.39%
  • Veröffentlicht 31.12.2020 20:15:12
  • Zuletzt bearbeitet 21.11.2024 05:28:32

Seo Panel 4.8.0 allows stored XSS by an Authenticated User via the url parameter, as demonstrated by the seo/seopanel/websites.php URI.

4.8

CVE-2018-14384

Exploit
  • EPSS 0.15%
  • Veröffentlicht 02.03.2020 17:15:11
  • Zuletzt bearbeitet 21.11.2024 03:48:58

The Website Manager module in SEO Panel 3.13.0 and earlier is affected by a stored Cross-Site Scripting (XSS) vulnerability, allowing remote authenticated attackers to inject arbitrary web script or HTML via the websites.php name parameter.

8.8

CVE-2017-10839

  • EPSS 0.23%
  • Veröffentlicht 29.08.2017 01:35:13
  • Zuletzt bearbeitet 20.04.2025 01:37:25

SQL injection vulnerability in the SEO Panel prior to version 3.11.0 allows authenticated attackers to execute arbitrary SQL commands via unspecified vectors.

6.1

CVE-2017-10838

  • EPSS 0.21%
  • Veröffentlicht 29.08.2017 01:35:13
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site scripting vulnerability in SEO Panel prior to version 3.11.0 allows an attacker to inject arbitrary web script or HTML via unspecified vectors.