Flatpress

Flatpress

36 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2022-24588

Exploit
  • EPSS 0.21%
  • Veröffentlicht 15.02.2022 16:15:09
  • Zuletzt bearbeitet 21.11.2024 06:50:42

Flatpress v1.2.1 was discovered to contain a cross-site scripting (XSS) vulnerability in the Upload SVG File function.

8.8

CVE-2020-22761

Exploit
  • EPSS 0.16%
  • Veröffentlicht 30.07.2021 14:15:13
  • Zuletzt bearbeitet 21.11.2024 05:13:24

Cross Site Request Forgery (CSRF) vulnerability in FlatPress 1.1 via the DeleteFile function in flat/admin.php.

4.8

CVE-2020-35241

Exploit
  • EPSS 1.08%
  • Veröffentlicht 30.12.2020 15:15:13
  • Zuletzt bearbeitet 29.01.2025 21:15:09

FlatPress 1.0.3 is affected by cross-site scripting (XSS) in the Blog Content component. This vulnerability can allow an attacker to inject the XSS payload in Blog content via the admin panel. Each time any user will go to that blog page, the XSS tri...

4.3

CVE-2014-100036

Exploit
  • EPSS 0.26%
  • Veröffentlicht 13.01.2015 15:59:36
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in FlatPress 1.0.2 allows remote attackers to inject arbitrary web script or HTML via the content parameter to the default URI.

4.3

CVE-2009-4461

Exploit
  • EPSS 1.19%
  • Veröffentlicht 30.12.2009 20:00:01
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple cross-site scripting (XSS) vulnerabilities in FlatPress 0.909 allow remote attackers to inject arbitrary web script or HTML via the PATH_INFO to (1) contact.php, (2) login.php, and (3) search.php.

4.3

CVE-2008-4120

  • EPSS 5.62%
  • Veröffentlicht 29.09.2008 17:17:29
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple cross-site scripting (XSS) vulnerabilities in FlatPress 0.804 allow remote attackers to inject arbitrary web script or HTML via the (1) user or (2) pass parameter to login.php, or the (3) name parameter to contact.php.