Phpipam

Phpipam

53 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2024-41355

Exploit
  • EPSS 0.29%
  • Veröffentlicht 26.07.2024 16:15:03
  • Zuletzt bearbeitet 13.02.2026 17:16:09

phpipam 1.6 is vulnerable to Cross Site Scripting (XSS) via /app/tools/request-ip/index.php.

7.5

CVE-2023-41580

Exploit
  • EPSS 0.56%
  • Veröffentlicht 02.10.2023 13:15:09
  • Zuletzt bearbeitet 21.11.2024 08:21:19

Phpipam before v1.5.2 was discovered to contain a LDAP injection vulnerability via the dname parameter at /users/ad-search-result.php. This vulnerability allows attackers to enumerate arbitrary fields in the LDAP server and access sensitive data via ...

4.8

CVE-2023-4965

Exploit
  • EPSS 0.18%
  • Veröffentlicht 14.09.2023 20:15:12
  • Zuletzt bearbeitet 21.11.2024 08:36:21

A vulnerability was found in phpipam 1.5.1. It has been rated as problematic. Affected by this issue is some unknown functionality of the component Header Handler. The manipulation of the argument X-Forwarded-Host leads to open redirect. The attack m...

6.1

CVE-2023-24657

Exploit
  • EPSS 4.87%
  • Veröffentlicht 08.03.2023 06:15:44
  • Zuletzt bearbeitet 05.03.2025 19:15:29

phpipam v1.6 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the closeClass parameter at /subnet-masks/popup.php.

4.8

CVE-2023-1212

Exploit
  • EPSS 0.34%
  • Veröffentlicht 07.03.2023 00:15:09
  • Zuletzt bearbeitet 21.11.2024 07:38:40

Cross-site Scripting (XSS) - Stored in GitHub repository phpipam/phpipam prior to v1.5.2.

7.2

CVE-2023-1211

Exploit
  • EPSS 0.75%
  • Veröffentlicht 07.03.2023 00:15:09
  • Zuletzt bearbeitet 16.02.2026 15:18:33

SQL Injection in GitHub repository phpipam/phpipam prior to v1.5.2.

5.3

CVE-2023-0678

Exploit
  • EPSS 67.62%
  • Veröffentlicht 04.02.2023 13:15:12
  • Zuletzt bearbeitet 21.11.2024 07:37:36

Missing Authorization in GitHub repository phpipam/phpipam prior to v1.5.1.

6.1

CVE-2023-0677

Exploit
  • EPSS 0.33%
  • Veröffentlicht 04.02.2023 13:15:12
  • Zuletzt bearbeitet 21.11.2024 07:37:36

Cross-site Scripting (XSS) - Reflected in GitHub repository phpipam/phpipam prior to v1.5.1.

6.1

CVE-2023-0676

Exploit
  • EPSS 0.97%
  • Veröffentlicht 04.02.2023 13:15:12
  • Zuletzt bearbeitet 13.02.2026 17:16:09

Cross-site Scripting (XSS) - Reflected in GitHub repository phpipam/phpipam prior to 1.5.1.

6.1

CVE-2022-3845

  • EPSS 0.31%
  • Veröffentlicht 02.11.2022 20:15:11
  • Zuletzt bearbeitet 21.11.2024 07:20:21

A vulnerability has been found in phpipam and classified as problematic. Affected by this vulnerability is an unknown functionality of the file app/admin/import-export/import-load-data.php of the component Import Preview Handler. The manipulation lea...