Intelliants

Subrion

25 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-25400

Exploit
  • EPSS 0.49%
  • Veröffentlicht 27.02.2024 16:15:46
  • Zuletzt bearbeitet 23.05.2025 15:40:19

Subrion CMS 4.2.1 is vulnerable to SQL Injection via ia.core.mysqli.php. NOTE: this is disputed by multiple third parties because it refers to an HTTP request to a PHP file that only contains a class, without any mechanism for accepting external inpu...

8.8

CVE-2023-46947

Exploit
  • EPSS 1.86%
  • Veröffentlicht 03.11.2023 13:15:08
  • Zuletzt bearbeitet 21.11.2024 08:29:31

Subrion 4.2.1 has a remote command execution vulnerability in the backend.

5.4

CVE-2023-43884

Exploit
  • EPSS 0.18%
  • Veröffentlicht 28.09.2023 15:15:12
  • Zuletzt bearbeitet 21.11.2024 08:24:57

A Cross-site scripting (XSS) vulnerability in Reference ID from the panel Transactions, of Subrion v4.2.1 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into 'Reference ID' parameter.

5.4

CVE-2023-43830

Exploit
  • EPSS 0.27%
  • Veröffentlicht 27.09.2023 15:19:34
  • Zuletzt bearbeitet 21.11.2024 08:24:51

A Cross-site scripting (XSS) vulnerability in /panel/configuration/financial/ of Subrion v4.2.1 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into several fields: 'Minimum deposit', 'Maximum deposit' and/or ...

5.4

CVE-2023-43828

Exploit
  • EPSS 0.27%
  • Veröffentlicht 27.09.2023 15:19:34
  • Zuletzt bearbeitet 21.11.2024 08:24:51

A Cross-site scripting (XSS) vulnerability in /panel/languages/ of Subrion v4.2.1 allow attackers to execute arbitrary web scripts or HTML via a crafted payload injected into 'Title' parameter.

5.4

CVE-2021-41948

Exploit
  • EPSS 0.19%
  • Veröffentlicht 29.04.2022 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:26:59

A cross-site scripting (XSS) vulnerability exists in the "contact us" plugin for Subrion CMS <= 4.2.1 version via "List of subjects".

6.1

CVE-2020-22330

Exploit
  • EPSS 0.2%
  • Veröffentlicht 06.08.2021 14:15:07
  • Zuletzt bearbeitet 21.11.2024 05:13:14

Cross-Site Scripting (XSS) vulnerability in Subrion 4.2.1 via the title when adding a page.

9.8

CVE-2020-18155

Exploit
  • EPSS 0.26%
  • Veröffentlicht 14.07.2021 20:15:12
  • Zuletzt bearbeitet 21.11.2024 05:08:26

SQL Injection vulnerability in Subrion CMS v4.2.1 in the search page if a website uses a PDO connection.

6.1

CVE-2020-23761

Exploit
  • EPSS 0.4%
  • Veröffentlicht 09.04.2021 18:15:13
  • Zuletzt bearbeitet 21.11.2024 05:14:03

Cross Site Scripting (XSS) vulnerability in subrion CMS Version <= 4.2.1 allows remote attackers to execute arbitrary web script via the "payment gateway" column on transactions tab.

5.4

CVE-2019-7356

Exploit
  • EPSS 0.25%
  • Veröffentlicht 04.11.2020 20:15:12
  • Zuletzt bearbeitet 21.11.2024 04:48:05

Subrion CMS v4.2.1 allows XSS via the panel/phrases/ VALUE parameter.