Flatpress

Flatpress

37 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8

CVE-2024-31835

Exploit
  • EPSS 0.93%
  • Veröffentlicht 01.10.2024 19:15:07
  • Zuletzt bearbeitet 21.11.2024 09:13:58

Cross Site Scripting vulnerability in flatpress CMS Flatpress v1.3 allows a remote attacker to execute arbitrary code via a crafted payload to the file name parameter.

6.1

CVE-2024-25412

Exploit
  • EPSS 0.9%
  • Veröffentlicht 27.09.2024 18:15:04
  • Zuletzt bearbeitet 13.03.2025 17:15:29

A cross-site scripting (XSS) vulnerability in Flatpress v1.3 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the email field.

6.1

CVE-2024-25411

Exploit
  • EPSS 0.75%
  • Veröffentlicht 27.09.2024 18:15:04
  • Zuletzt bearbeitet 10.07.2025 15:27:53

A cross-site scripting (XSS) vulnerability in Flatpress v1.3 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the username parameter in setup.php.

4.8

CVE-2023-1148

Exploit
  • EPSS 0.53%
  • Veröffentlicht 02.03.2023 03:15:09
  • Zuletzt bearbeitet 21.11.2024 07:38:33

Cross-site Scripting (XSS) - Stored in GitHub repository flatpressblog/flatpress prior to 1.3.

5.4

CVE-2023-1147

Exploit
  • EPSS 0.48%
  • Veröffentlicht 02.03.2023 03:15:09
  • Zuletzt bearbeitet 21.11.2024 07:38:33

Cross-site Scripting (XSS) - Stored in GitHub repository flatpressblog/flatpress prior to 1.3.

5.4

CVE-2023-1146

Exploit
  • EPSS 0.48%
  • Veröffentlicht 02.03.2023 03:15:08
  • Zuletzt bearbeitet 21.11.2024 07:38:32

Cross-site Scripting (XSS) - Generic in GitHub repository flatpressblog/flatpress prior to 1.3.

5.4

CVE-2023-1107

Exploit
  • EPSS 0.52%
  • Veröffentlicht 02.03.2023 02:15:42
  • Zuletzt bearbeitet 21.11.2024 07:38:28

Cross-site Scripting (XSS) - Stored in GitHub repository flatpressblog/flatpress prior to 1.3.

6.1

CVE-2023-1106

Exploit
  • EPSS 0.58%
  • Veröffentlicht 02.03.2023 02:15:41
  • Zuletzt bearbeitet 21.11.2024 07:38:28

Cross-site Scripting (XSS) - Reflected in GitHub repository flatpressblog/flatpress prior to 1.3.

8.1

CVE-2023-1105

Exploit
  • EPSS 0.71%
  • Veröffentlicht 01.03.2023 02:15:51
  • Zuletzt bearbeitet 21.11.2024 07:38:27

External Control of File Name or Path in GitHub repository flatpressblog/flatpress prior to 1.3.

5.4

CVE-2023-1104

Exploit
  • EPSS 0.6%
  • Veröffentlicht 01.03.2023 02:15:51
  • Zuletzt bearbeitet 21.11.2024 07:38:27

Cross-site Scripting (XSS) - Stored in GitHub repository flatpressblog/flatpress prior to 1.3.