Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2017-9516
- EPSS 0.9%
- Veröffentlicht 08.06.2017 13:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Craft CMS before 2.6.2982 allows for a potential XSS attack vector by uploading a malicious SVG file.
5.3
CVE-2017-8385
- EPSS 0.28%
- Veröffentlicht 01.05.2017 06:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Craft CMS before 2.6.2976 does not prevent modification of the URL in a forgot-password email message.
6.1
CVE-2017-8384
- EPSS 0.31%
- Veröffentlicht 01.05.2017 06:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Craft CMS before 2.6.2976 allows XSS attacks because an array returned by HttpRequestService::getSegments() and getActionSegments() need not be zero-based. NOTE: this vulnerability exists because of an incomplete fix for CVE-2017-8052.
5.3
CVE-2017-8383
- EPSS 0.32%
- Veröffentlicht 01.05.2017 06:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Craft CMS before 2.6.2976 does not properly restrict viewing the contents of files in the craft/app/ folder.
6.1
CVE-2017-8052
- EPSS 0.35%
- Veröffentlicht 22.04.2017 01:59:02
- Zuletzt bearbeitet 20.04.2025 01:37:25
Craft CMS before 2.6.2974 allows XSS attacks.