Intelliants

Subrion Cms

36 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2020-18325

Exploit
  • EPSS 1.71%
  • Veröffentlicht 04.03.2022 15:15:08
  • Zuletzt bearbeitet 21.11.2024 05:08:31

Multilple Cross Site Scripting (XSS) vulnerability exists in Intelliants Subrion CMS v4.2.1 in the Configuration panel.

6.1

CVE-2020-18324

Exploit
  • EPSS 6.67%
  • Veröffentlicht 04.03.2022 15:15:08
  • Zuletzt bearbeitet 21.11.2024 05:08:31

Cross Site Scripting (XSS) vulnerability exists in Subrion CMS 4.2.1 via the q parameter in the Kickstart template.

4.8

CVE-2021-43724

Exploit
  • EPSS 0.22%
  • Veröffentlicht 24.02.2022 15:15:23
  • Zuletzt bearbeitet 21.11.2024 06:29:40

A Cross Site Scripting (XSS) vulnerability exits in Subrion CMS through 4.2.1 in the Create Page functionality of the admin Account via a SGV file.

7.2

CVE-2021-41947

Exploit
  • EPSS 0.3%
  • Veröffentlicht 08.10.2021 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:26:59

A SQL injection vulnerability exists in Subrion CMS v4.2.1 in the visual-mode.

5.4

CVE-2020-22392

Exploit
  • EPSS 0.19%
  • Veröffentlicht 05.08.2021 22:15:07
  • Zuletzt bearbeitet 21.11.2024 05:13:15

Cross Site Scripting (XSS) vulnerability exists in Subrion CMS 4.2.2 when adding a blog and then editing an image file.

6.1

CVE-2020-35437

Exploit
  • EPSS 0.42%
  • Veröffentlicht 26.12.2020 04:15:12
  • Zuletzt bearbeitet 21.11.2024 05:27:17

Subrion CMS 4.2.1 is affected by: Cross Site Scripting (XSS) through the avatar[path] parameter in a POST request to the /_core/profile/ URI.

8.8

CVE-2019-7357

Exploit
  • EPSS 1.62%
  • Veröffentlicht 10.11.2020 20:15:12
  • Zuletzt bearbeitet 21.11.2024 04:48:05

Subrion CMS 4.2.1 has CSRF in panel/modules/plugins/. The attacker can remotely activate/deactivate the plugins.

6.1

CVE-2019-11406

Exploit
  • EPSS 0.24%
  • Veröffentlicht 08.05.2019 18:29:00
  • Zuletzt bearbeitet 21.11.2024 04:21:02

Subrion CMS 4.2.1 allows _core/en/contacts/ XSS via the name, email, or phone parameter.

8.8

CVE-2017-18366

Exploit
  • EPSS 0.14%
  • Veröffentlicht 15.04.2019 12:30:57
  • Zuletzt bearbeitet 21.11.2024 03:19:56

Subrion CMS 4.1.5 has CSRF in blog/delete/.

5.4

CVE-2018-16631

Exploit
  • EPSS 0.21%
  • Veröffentlicht 04.12.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 03:53:05

Subrion CMS v4.2.1 allows XSS via the panel/configuration/general/ SITE TITLE parameter.