Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2024-13136
- EPSS 0.15%
- Veröffentlicht 05.01.2025 09:15:06
- Zuletzt bearbeitet 10.01.2025 21:01:43
A vulnerability was found in wangl1989 mysiteforme 1.0 and classified as critical. Affected by this issue is the function rememberMeManager of the file src/main/java/com/mysiteforme/admin/config/ShiroConfig.java. The manipulation leads to deserializa...
7.5
CVE-2022-29309
- EPSS 0.24%
- Veröffentlicht 24.05.2022 03:15:09
- Zuletzt bearbeitet 22.04.2025 14:51:37
mysiteforme v2.2.1 was discovered to contain a Server-Side Request Forgery.
5.4
CVE-2021-46026
- EPSS 0.19%
- Veröffentlicht 20.01.2022 00:15:08
- Zuletzt bearbeitet 10.04.2025 15:46:17
mysiteforme, as of 19-12-2022, is vulnerable to Cross Site Scripting (XSS) via the add blog tag function in the blog tag in the background blog management.
6.5
CVE-2021-46027
- EPSS 0.1%
- Veröffentlicht 19.01.2022 23:15:08
- Zuletzt bearbeitet 22.04.2025 14:51:37
mysiteforme, as of 19-12-2022, has a CSRF vulnerability in the background blog management. The attacker constructs a CSRF load. Once the administrator clicks a malicious link, a blog tag will be added