Impresscms

Impresscms

22 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2021-28088

Exploit
  • EPSS 0.87%
  • Veröffentlicht 11.03.2021 17:15:13
  • Zuletzt bearbeitet 21.11.2024 05:59:03

Cross-site scripting (XSS) in modules/content/admin/content.php in ImpressCMS profile 1.4.2 allows remote attackers to inject arbitrary web script or HTML parameters through the "Display Name" field.

4.8

CVE-2020-17551

Exploit
  • EPSS 1.09%
  • Veröffentlicht 07.10.2020 17:15:13
  • Zuletzt bearbeitet 21.11.2024 05:08:19

ImpressCMS 1.4.0 is affected by XSS in modules/system/admin.php which may result in arbitrary remote code execution.

6.1

CVE-2018-13983

Exploit
  • EPSS 1.55%
  • Veröffentlicht 06.05.2019 19:29:00
  • Zuletzt bearbeitet 21.11.2024 03:48:22

ImpressCMS 1.3.10 has XSS via the PATH_INFO to htdocs/install/index.php, htdocs/install/page_langselect.php, or htdocs/install/page_modcheck.php.

6.4

CVE-2014-1836

Exploit
  • EPSS 3.71%
  • Veröffentlicht 01.07.2015 14:59:01
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Absolute path traversal vulnerability in htdocs/libraries/image-editor/image-edit.php in ImpressCMS before 1.3.6 allows remote attackers to delete arbitrary files via a full pathname in the image_path parameter in a cancel action.

4.3

CVE-2014-4036

Exploit
  • EPSS 1.01%
  • Veröffentlicht 11.06.2014 14:55:10
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Cross-site scripting (XSS) vulnerability in modules/system/admin.php in ImpressCMS 1.3.6.1 allows remote attackers to inject arbitrary web script or HTML via the query parameter in a listimg action.

6

CVE-2012-0987

Exploit
  • EPSS 1.52%
  • Veröffentlicht 06.10.2012 21:55:03
  • Zuletzt bearbeitet 16.06.2026 23:38:37

Directory traversal vulnerability in edituser.php in ImpressCMS 1.2.x before 1.2.7 Final and 1.3.x before 1.3.1 Final allows remote authenticated users to include and execute arbitrary local files via a .. (dot dot) in the icmsConfigPlugins[sanitizer...

4.3

CVE-2012-0986

Exploit
  • EPSS 1.69%
  • Veröffentlicht 06.10.2012 21:55:03
  • Zuletzt bearbeitet 16.06.2026 23:38:36

Multiple cross-site scripting (XSS) vulnerabilities in ImpressCMS 1.2.x before 1.2.7 Final and 1.3.x before 1.3.1 Final allow remote attackers to inject arbitrary web script or HTML via the PATH_INFO to (1) notifications.php, (2) modules/system/admin...

4.3

CVE-2010-4616

Exploit
  • EPSS 1.11%
  • Veröffentlicht 29.12.2010 22:33:32
  • Zuletzt bearbeitet 16.06.2026 23:25:11

Cross-site scripting (XSS) vulnerability in modules/content/admin/content.php in ImpressCMS 1.2.3 Final, and possibly other versions before 1.2.4, allows remote attackers to inject arbitrary web script or HTML via the quicksearch_ContentContent param...

7.5

CVE-2010-4271

  • EPSS 1.08%
  • Veröffentlicht 17.11.2010 01:00:05
  • Zuletzt bearbeitet 16.06.2026 23:24:29

SQL injection vulnerability in ImpressCMS before 1.2.3 RC2 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.

4.3

CVE-2008-6360

  • EPSS 1.03%
  • Veröffentlicht 02.03.2009 16:30:00
  • Zuletzt bearbeitet 16.06.2026 23:02:05

Cross-site scripting (XSS) vulnerability in the userranks feature in modules/system/admin.php in ImpressCMS 1.0.2 final allows remote attackers to inject arbitrary web script or HTML via the rank_title parameter. NOTE: some of these details are obta...