Lavalite

Lavalite

19 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2025-70866

Exploit
  • EPSS 0.03%
  • Veröffentlicht 13.02.2026 00:00:00
  • Zuletzt bearbeitet 19.02.2026 19:35:00

LavaLite CMS 10.1.0 is vulnerable to Incorrect Access Control. An authenticated user with low-level privileges (User role) can directly access the admin backend by logging in through /admin/login. The vulnerability exists because the admin and user a...

5.4

CVE-2025-71177

Exploit
  • EPSS 0.01%
  • Veröffentlicht 23.01.2026 16:40:56
  • Zuletzt bearbeitet 29.01.2026 19:06:40

LavaLite CMS versions up to and including 10.1.0 contain a stored cross-site scripting vulnerability in the package creation and search functionality. Authenticated users can supply crafted HTML or JavaScript in the package Name or Description fields...

6.1

CVE-2024-31828

Exploit
  • EPSS 0.22%
  • Veröffentlicht 26.04.2024 22:15:08
  • Zuletzt bearbeitet 18.04.2025 18:43:20

Cross Site Scripting vulnerability in Lavalite CMS v.10.1.0 allows attackers to execute arbitrary code and obtain sensitive information via a crafted payload to the URL.

7.5

CVE-2023-36984

  • EPSS 0.2%
  • Veröffentlicht 01.08.2023 02:15:10
  • Zuletzt bearbeitet 21.11.2024 08:11:00

LavaLite CMS v 9.0.0 is vulnerable to Sensitive Data Exposure.

7.5

CVE-2023-36983

  • EPSS 0.15%
  • Veröffentlicht 01.08.2023 02:15:10
  • Zuletzt bearbeitet 21.11.2024 08:10:59

LavaLite CMS v 9.0.0 is vulnerable to Sensitive Data Exposure.

5.4

CVE-2023-30124

Exploit
  • EPSS 0.11%
  • Veröffentlicht 18.05.2023 01:15:09
  • Zuletzt bearbeitet 23.01.2025 20:15:27

LavaLite v9.0.0 is vulnerable to Cross Site Scripting (XSS).

9.8

CVE-2023-27238

  • EPSS 0.42%
  • Veröffentlicht 12.05.2023 11:15:12
  • Zuletzt bearbeitet 27.01.2025 17:15:10

LavaLite CMS v 9.0.0 was discovered to be vulnerable to web cache poisoning.

6.1

CVE-2023-27237

  • EPSS 0.18%
  • Veröffentlicht 12.05.2023 11:15:12
  • Zuletzt bearbeitet 24.01.2025 20:15:29

LavaLite CMS v 9.0.0 was discovered to be vulnerable to a host header injection attack.

7.5

CVE-2022-42188

Exploit
  • EPSS 0.4%
  • Veröffentlicht 18.10.2022 19:15:10
  • Zuletzt bearbeitet 13.05.2025 15:15:50

In Lavalite 9.0.0, the XSRF-TOKEN cookie is vulnerable to path traversal attacks, enabling read access to arbitrary files on the server.

4.8

CVE-2020-23234

Exploit
  • EPSS 0.16%
  • Veröffentlicht 26.07.2021 20:15:08
  • Zuletzt bearbeitet 21.11.2024 05:13:39

Cross Site Scripting (XSS) vulnerabiity exists in LavaLite CMS 5.8.0 via the Menu Blocks feature, which can be bypassed by using HTML event handlers, such as "ontoggle,".