CVE-2024-24131
- EPSS 7.72%
- Veröffentlicht 07.02.2024 14:15:52
- Zuletzt bearbeitet 05.06.2025 19:15:26
SuperWebMailer v9.31.0.01799 was discovered to contain a reflected cross-site scripting (XSS) vulenrability via the component api.php.
CVE-2023-38193
- EPSS 0.88%
- Veröffentlicht 21.10.2023 01:15:08
- Zuletzt bearbeitet 21.11.2024 08:13:03
An issue was discovered in SuperWebMailer 9.00.0.01710. It allows Remote Code Execution via a crafted sendmail command line.
CVE-2023-38194
- EPSS 4.35%
- Veröffentlicht 21.10.2023 01:15:08
- Zuletzt bearbeitet 21.11.2024 08:13:03
An issue was discovered in SuperWebMailer 9.00.0.01710. It allows keepalive.php XSS via a GET parameter.
CVE-2023-38190
- EPSS 0.07%
- Veröffentlicht 21.10.2023 01:15:07
- Zuletzt bearbeitet 21.11.2024 08:13:02
An issue was discovered in SuperWebMailer 9.00.0.01710. It allows Export SQL Injection via the size parameter.
CVE-2023-38192
- EPSS 6.21%
- Veröffentlicht 21.10.2023 01:15:07
- Zuletzt bearbeitet 21.11.2024 08:13:02
An issue was discovered in SuperWebMailer 9.00.0.01710. It allows superadmincreate.php XSS via crafted incorrect passwords.
CVE-2023-38191
- EPSS 0.31%
- Veröffentlicht 20.10.2023 22:15:10
- Zuletzt bearbeitet 21.11.2024 08:13:02
An issue was discovered in SuperWebMailer 9.00.0.01710. It allows spamtest_external.php XSS via a crafted filename.
CVE-2020-11546
- EPSS 93.12%
- Veröffentlicht 14.07.2020 20:15:11
- Zuletzt bearbeitet 21.11.2024 04:58:07
SuperWebMailer 7.21.0.01526 is susceptible to a remote code execution vulnerability in the Language parameter of mailingupgrade.php. An unauthenticated remote attacker can exploit this behavior to execute arbitrary PHP code via Code Injection.
CVE-2015-2349
- EPSS 0.26%
- Veröffentlicht 19.03.2015 14:59:01
- Zuletzt bearbeitet 12.04.2025 10:46:40
Cross-site scripting (XSS) vulnerability in defaultnewsletter.php in SuperWebMailer 5.60.0.01190 and earlier allows remote attackers to inject arbitrary web script or HTML via the HTMLForm parameter.