Flatpress

Flatpress

36 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2024-25412

Exploit
  • EPSS 32.53%
  • Veröffentlicht 27.09.2024 18:15:04
  • Zuletzt bearbeitet 13.03.2025 17:15:29

A cross-site scripting (XSS) vulnerability in Flatpress v1.3 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the email field.

6.1

CVE-2024-25411

Exploit
  • EPSS 19.68%
  • Veröffentlicht 27.09.2024 18:15:04
  • Zuletzt bearbeitet 10.07.2025 15:27:53

A cross-site scripting (XSS) vulnerability in Flatpress v1.3 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the username parameter in setup.php.

4.8

CVE-2023-1148

Exploit
  • EPSS 0.3%
  • Veröffentlicht 02.03.2023 03:15:09
  • Zuletzt bearbeitet 21.11.2024 07:38:33

Cross-site Scripting (XSS) - Stored in GitHub repository flatpressblog/flatpress prior to 1.3.

5.4

CVE-2023-1147

Exploit
  • EPSS 0.31%
  • Veröffentlicht 02.03.2023 03:15:09
  • Zuletzt bearbeitet 21.11.2024 07:38:33

Cross-site Scripting (XSS) - Stored in GitHub repository flatpressblog/flatpress prior to 1.3.

5.4

CVE-2023-1146

Exploit
  • EPSS 0.2%
  • Veröffentlicht 02.03.2023 03:15:08
  • Zuletzt bearbeitet 21.11.2024 07:38:32

Cross-site Scripting (XSS) - Generic in GitHub repository flatpressblog/flatpress prior to 1.3.

5.4

CVE-2023-1107

Exploit
  • EPSS 0.26%
  • Veröffentlicht 02.03.2023 02:15:42
  • Zuletzt bearbeitet 21.11.2024 07:38:28

Cross-site Scripting (XSS) - Stored in GitHub repository flatpressblog/flatpress prior to 1.3.

6.1

CVE-2023-1106

Exploit
  • EPSS 0.64%
  • Veröffentlicht 02.03.2023 02:15:41
  • Zuletzt bearbeitet 21.11.2024 07:38:28

Cross-site Scripting (XSS) - Reflected in GitHub repository flatpressblog/flatpress prior to 1.3.

8.1

CVE-2023-1105

Exploit
  • EPSS 0.33%
  • Veröffentlicht 01.03.2023 02:15:51
  • Zuletzt bearbeitet 21.11.2024 07:38:27

External Control of File Name or Path in GitHub repository flatpressblog/flatpress prior to 1.3.

5.4

CVE-2023-1104

Exploit
  • EPSS 0.33%
  • Veröffentlicht 01.03.2023 02:15:51
  • Zuletzt bearbeitet 21.11.2024 07:38:27

Cross-site Scripting (XSS) - Stored in GitHub repository flatpressblog/flatpress prior to 1.3.

9.8

CVE-2023-0947

Exploit
  • EPSS 52.98%
  • Veröffentlicht 22.02.2023 01:15:11
  • Zuletzt bearbeitet 21.11.2024 07:38:09

Path Traversal in GitHub repository flatpressblog/flatpress prior to 1.3.