Lavalite

Lavalite

19 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8

CVE-2020-23700

Exploit
  • EPSS 0.24%
  • Veröffentlicht 07.07.2021 19:15:10
  • Zuletzt bearbeitet 21.11.2024 05:14:00

Cross Site Scripting (XSS) vulnerability in LavaLite-CMS 5.8.0 via the Menu Links feature.

5.4

CVE-2020-36397

Exploit
  • EPSS 0.35%
  • Veröffentlicht 02.07.2021 18:15:08
  • Zuletzt bearbeitet 21.11.2024 05:29:24

A stored cross site scripting (XSS) vulnerability in the /admin/contact/contact component of LavaLite 5.8.0 allows authenticated attackers to execute arbitrary web scripts or HTML via a crafted payload entered into the "New" parameter.

5.4

CVE-2020-36396

Exploit
  • EPSS 0.35%
  • Veröffentlicht 02.07.2021 18:15:08
  • Zuletzt bearbeitet 21.11.2024 05:29:24

A stored cross site scripting (XSS) vulnerability in the /admin/roles/role component of LavaLite 5.8.0 allows authenticated attackers to execute arbitrary web scripts or HTML via a crafted payload entered into the "New" parameter.

5.4

CVE-2020-36395

Exploit
  • EPSS 0.35%
  • Veröffentlicht 02.07.2021 18:15:08
  • Zuletzt bearbeitet 21.11.2024 05:29:23

A stored cross site scripting (XSS) vulnerability in the /admin/user/team component of LavaLite 5.8.0 allows authenticated attackers to execute arbitrary web scripts or HTML via a crafted payload entered into the "New" parameter.

5.4

CVE-2020-28124

Exploit
  • EPSS 0.26%
  • Veröffentlicht 14.04.2021 18:15:13
  • Zuletzt bearbeitet 21.11.2024 05:22:23

Cross Site Scripting (XSS) in LavaLite 5.8.0 via the Address field.

6.1

CVE-2019-18883

Exploit
  • EPSS 0.33%
  • Veröffentlicht 13.11.2019 20:15:11
  • Zuletzt bearbeitet 21.11.2024 04:33:46

XSS exists in Lavalite CMS 5.7 via the admin/profile name or designation field.

5.4

CVE-2019-17434

Exploit
  • EPSS 0.19%
  • Veröffentlicht 10.10.2019 12:15:09
  • Zuletzt bearbeitet 21.11.2024 04:32:19

LavaLite through 5.7 has XSS via a crafted account name that is mishandled on the Manage Clients screen.

5.4

CVE-2018-16551

Exploit
  • EPSS 0.21%
  • Veröffentlicht 05.09.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 03:52:57

LavaLite 5.5 has XSS via a /edit URI, as demonstrated by client/job/job/Zy8PWBekrJ/edit.

5.4

CVE-2017-1000467

  • EPSS 0.3%
  • Veröffentlicht 03.01.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 03:04:47

LavaLite version 5.2.4 is vulnerable to stored cross-site scripting vulnerability, within the blog creation page, which can result in disruption of service and execution of javascript code.