Eleanor-cms

Eleanor Cms

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8

CVE-2018-18717

Exploit
  • EPSS 0.24%
  • Veröffentlicht 29.10.2018 12:29:06
  • Zuletzt bearbeitet 21.11.2024 03:56:26

An issue was discovered in Eleanor CMS through 2015-03-19. XSS exists via the ajax.php?direct=admin&file=autocomplete&query=[XSS] URI.

5

CVE-2014-9180

Exploit
  • EPSS 8.44%
  • Veröffentlicht 02.12.2014 16:59:17
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Open redirect vulnerability in go.php in Eleanor CMS allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the QUERY_STRING.