Impresscms

Impresscms

20 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2018-13983

Exploit
  • EPSS 0.34%
  • Veröffentlicht 06.05.2019 19:29:00
  • Zuletzt bearbeitet 21.11.2024 03:48:22

ImpressCMS 1.3.10 has XSS via the PATH_INFO to htdocs/install/index.php, htdocs/install/page_langselect.php, or htdocs/install/page_modcheck.php.

6.4

CVE-2014-1836

Exploit
  • EPSS 18.12%
  • Veröffentlicht 01.07.2015 14:59:01
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Absolute path traversal vulnerability in htdocs/libraries/image-editor/image-edit.php in ImpressCMS before 1.3.6 allows remote attackers to delete arbitrary files via a full pathname in the image_path parameter in a cancel action.

4.3

CVE-2014-4036

Exploit
  • EPSS 0.23%
  • Veröffentlicht 11.06.2014 14:55:10
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in modules/system/admin.php in ImpressCMS 1.3.6.1 allows remote attackers to inject arbitrary web script or HTML via the query parameter in a listimg action.

6

CVE-2012-0987

Exploit
  • EPSS 2.74%
  • Veröffentlicht 06.10.2012 21:55:03
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Directory traversal vulnerability in edituser.php in ImpressCMS 1.2.x before 1.2.7 Final and 1.3.x before 1.3.1 Final allows remote authenticated users to include and execute arbitrary local files via a .. (dot dot) in the icmsConfigPlugins[sanitizer...

4.3

CVE-2012-0986

Exploit
  • EPSS 0.73%
  • Veröffentlicht 06.10.2012 21:55:03
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Multiple cross-site scripting (XSS) vulnerabilities in ImpressCMS 1.2.x before 1.2.7 Final and 1.3.x before 1.3.1 Final allow remote attackers to inject arbitrary web script or HTML via the PATH_INFO to (1) notifications.php, (2) modules/system/admin...

4.3

CVE-2010-4616

Exploit
  • EPSS 0.29%
  • Veröffentlicht 29.12.2010 22:33:32
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in modules/content/admin/content.php in ImpressCMS 1.2.3 Final, and possibly other versions before 1.2.4, allows remote attackers to inject arbitrary web script or HTML via the quicksearch_ContentContent param...

7.5

CVE-2010-4271

  • EPSS 0.4%
  • Veröffentlicht 17.11.2010 01:00:05
  • Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in ImpressCMS before 1.2.3 RC2 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.

4.3

CVE-2008-6360

  • EPSS 0.29%
  • Veröffentlicht 02.03.2009 16:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in the userranks feature in modules/system/admin.php in ImpressCMS 1.0.2 final allows remote attackers to inject arbitrary web script or HTML via the rank_title parameter. NOTE: some of these details are obta...

6.8

CVE-2008-5964

  • EPSS 0.87%
  • Veröffentlicht 23.01.2009 19:00:05
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Session fixation vulnerability in Social ImpressCMS before 1.1.1 RC1 allows remote attackers to hijack web sessions by setting the PHPSESSID parameter.

10

CVE-2008-3453

  • EPSS 0.33%
  • Veröffentlicht 04.08.2008 19:41:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple unspecified vulnerabilities in ImpressCMS 1.0 have unknown impact and attack vectors, related to modules/admin.php and "a few files."