Wangl1989

Mysiteforme

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-26136

  • EPSS 0.09%
  • Veröffentlicht 04.03.2025 21:15:13
  • Zuletzt bearbeitet 24.06.2025 00:54:20

A SQL injection vulnerability exists in mysiteforme versions prior to 2025.01.1.

9.1

CVE-2024-57763

Exploit
  • EPSS 0.18%
  • Veröffentlicht 15.01.2025 00:15:34
  • Zuletzt bearbeitet 10.04.2025 15:38:02

MSFM before 2025.01.01 was discovered to contain a fastjson deserialization vulnerability via the component system/table/addField.

9.1

CVE-2024-57764

Exploit
  • EPSS 0.18%
  • Veröffentlicht 15.01.2025 00:15:34
  • Zuletzt bearbeitet 10.04.2025 15:37:55

MSFM before 2025.01.01 was discovered to contain a fastjson deserialization vulnerability via the component system/table/add.

7.5

CVE-2024-57765

Exploit
  • EPSS 0.16%
  • Veröffentlicht 15.01.2025 00:15:34
  • Zuletzt bearbeitet 10.04.2025 15:37:47

MSFM before 2025.01.01 was discovered to contain a SQL injection vulnerability via the s_name parameter at table/list.

9.1

CVE-2024-57766

Exploit
  • EPSS 0.18%
  • Veröffentlicht 15.01.2025 00:15:34
  • Zuletzt bearbeitet 10.04.2025 15:37:36

MSFM before 2025.01.01 was discovered to contain a fastjson deserialization vulnerability via the component system/table/editField.

8.6

CVE-2024-57767

Exploit
  • EPSS 0.16%
  • Veröffentlicht 15.01.2025 00:15:34
  • Zuletzt bearbeitet 10.04.2025 15:37:17

MSFM before v2025.01.01 was discovered to contain a Server-Side Request Forgery (SSRF) via the component /file/download.

7.5

CVE-2024-57762

Exploit
  • EPSS 0.18%
  • Veröffentlicht 15.01.2025 00:15:33
  • Zuletzt bearbeitet 10.04.2025 15:38:17

MSFM before v2025.01.01 was discovered to contain a deserialization vulnerability via the pom.xml configuration file.

8.8

CVE-2024-13139

Exploit
  • EPSS 0.19%
  • Veröffentlicht 05.01.2025 11:15:07
  • Zuletzt bearbeitet 10.01.2025 21:02:02

A vulnerability was found in wangl1989 mysiteforme 1.0. It has been rated as critical. This issue affects the function doContent of the file src/main/java/com/mysiteform/admin/controller/system/FileController. The manipulation of the argument content...

8.8

CVE-2024-13138

Exploit
  • EPSS 0.18%
  • Veröffentlicht 05.01.2025 11:15:05
  • Zuletzt bearbeitet 10.01.2025 21:01:57

A vulnerability was found in wangl1989 mysiteforme 1.0. It has been declared as critical. This vulnerability affects the function upload of the file src/main/java/com/mysiteform/admin/service/ipl/LocalUploadServiceImpl. The manipulation of the argume...

5.4

CVE-2024-13137

Exploit
  • EPSS 0.13%
  • Veröffentlicht 05.01.2025 10:15:06
  • Zuletzt bearbeitet 10.01.2025 21:01:53

A vulnerability was found in wangl1989 mysiteforme 1.0. It has been classified as problematic. This affects the function RestResponse of the file src/main/java/com/mysiteforme/admin/controller/system/SiteController. The manipulation leads to cross si...