Intelliants

Subrion Cms

37 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2015-4129

  • EPSS 1.37%
  • Veröffentlicht 05.07.2015 10:59:01
  • Zuletzt bearbeitet 06.05.2026 22:30:45

SQL injection vulnerability in Subrion CMS before 3.3.3 allows remote authenticated users to execute arbitrary SQL commands via modified serialized data in a salt cookie.

4.3

CVE-2012-5452

Exploit
  • EPSS 5.08%
  • Veröffentlicht 22.10.2012 23:55:10
  • Zuletzt bearbeitet 16.06.2026 23:46:49

Multiple cross-site scripting (XSS) vulnerabilities in Subrion CMS 2.2.1 allow remote attackers to inject arbitrary web script or HTML via the (1) multi_title parameter to blocks/add/; (2) cost, (3) days, or (4) title[en] parameter to plans/add/; (5)...

6.8

CVE-2012-4773

Exploit
  • EPSS 3.49%
  • Veröffentlicht 22.10.2012 23:55:08
  • Zuletzt bearbeitet 16.06.2026 23:45:41

Multiple cross-site request forgery (CSRF) vulnerabilities in Subrion CMS before 2.2.3 allow remote attackers to hijack the authentication of administrators for requests that add, delete, or modify sensitive information, as demonstrated by adding an ...

7.5

CVE-2012-4772

Exploit
  • EPSS 3.72%
  • Veröffentlicht 22.10.2012 23:55:08
  • Zuletzt bearbeitet 16.06.2026 23:45:41

SQL injection vulnerability in register/ in Subrion CMS before 2.2.3 allows remote attackers to execute arbitrary SQL commands via the plan_id parameter.

4.3

CVE-2012-4771

Exploit
  • EPSS 4.39%
  • Veröffentlicht 22.10.2012 23:55:08
  • Zuletzt bearbeitet 16.06.2026 23:45:41

Multiple cross-site scripting (XSS) vulnerabilities in Subrion CMS before 2.2.3 allow remote attackers to inject arbitrary web script or HTML via the id parameter to (1) admin/accounts/, (2) admin/manage/, or (3) admin/manage/blocks/edit/; or (4) gro...

4.3

CVE-2011-5211

Exploit
  • EPSS 3.87%
  • Veröffentlicht 22.10.2012 23:55:04
  • Zuletzt bearbeitet 16.06.2026 23:36:09

Cross-site scripting (XSS) vulnerability in the poll module in Subrion CMS 2.0.4 allows remote attackers to inject arbitrary web script or HTML via the title field. NOTE: some of these details are obtained from third party information. NOTE: this m...

7.5

CVE-2011-5212

Exploit
  • EPSS 3.42%
  • Veröffentlicht 22.10.2012 23:55:04
  • Zuletzt bearbeitet 16.06.2026 23:36:09

SQL injection vulnerability in admin/index.php in Subrion CMS 2.0.4 allows remote attackers to execute arbitrary SQL commands via the (1) user name or (2) password field.