Craftcms

Craft Cms

75 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2022-37251

  • EPSS 0.31%
  • Veröffentlicht 16.09.2022 22:15:12
  • Zuletzt bearbeitet 21.11.2024 07:14:40

Craft CMS 4.2.0.1 is vulnerable to Cross Site Scripting (XSS) via Drafts.

5.4

CVE-2022-37247

  • EPSS 0.31%
  • Veröffentlicht 16.09.2022 22:15:12
  • Zuletzt bearbeitet 21.11.2024 07:14:39

Craft CMS 4.2.0.1 is vulnerable to stored a cross-site scripting (XSS) via /admin/settings/fields page.

5.4

CVE-2022-37248

Exploit
  • EPSS 0.31%
  • Veröffentlicht 16.09.2022 16:15:10
  • Zuletzt bearbeitet 21.11.2024 07:14:39

Craft CMS 4.2.0.1 is vulnerable to Cross Site Scripting (XSS) via src/helpers/Cp.php.

5.4

CVE-2022-37250

Exploit
  • EPSS 0.31%
  • Veröffentlicht 16.09.2022 15:15:09
  • Zuletzt bearbeitet 03.06.2025 18:15:22

Craft CMS 4.2.0.1 suffers from Stored Cross Site Scripting (XSS) in /admin/myaccount.

8.8

CVE-2022-29933

Exploit
  • EPSS 2.32%
  • Veröffentlicht 09.05.2022 18:15:08
  • Zuletzt bearbeitet 21.11.2024 06:59:59

Craft CMS through 3.7.36 allows a remote unauthenticated attacker, who knows at least one valid username, to reset the account's password and take over the account by providing a crafted HTTP header to the application while using the password reset f...

6.1

CVE-2022-28378

  • EPSS 0.33%
  • Veröffentlicht 03.04.2022 18:15:07
  • Zuletzt bearbeitet 21.11.2024 06:57:15

Craft CMS before 3.7.29 allows XSS.

8.8

CVE-2021-41824

  • EPSS 0.51%
  • Veröffentlicht 30.09.2021 00:15:07
  • Zuletzt bearbeitet 21.11.2024 06:26:49

Craft CMS before 3.7.14 allows CSV injection.

9.8

CVE-2021-27903

  • EPSS 3.82%
  • Veröffentlicht 30.06.2021 12:15:07
  • Zuletzt bearbeitet 21.11.2024 05:58:44

An issue was discovered in Craft CMS before 3.6.7. In some circumstances, a potential Remote Code Execution vulnerability existed on sites that did not restrict administrative changes (if an attacker were somehow able to hijack an administrator's ses...

6.1

CVE-2021-27902

  • EPSS 0.42%
  • Veröffentlicht 30.06.2021 12:15:07
  • Zuletzt bearbeitet 21.11.2024 05:58:44

An issue was discovered in Craft CMS before 3.6.0. In some circumstances, a potential XSS vulnerability existed in connection with front-end forms that accepted user uploads.

6.1

CVE-2021-32470

  • EPSS 0.33%
  • Veröffentlicht 07.05.2021 19:31:07
  • Zuletzt bearbeitet 21.11.2024 06:07:06

Craft CMS before 3.6.13 has an XSS vulnerability.