Quickappscms ≫ Quickapps Cms

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2018-17102

Exploit

EPSS 0.14%
Veröffentlicht 16.09.2018 21:29:01
Zuletzt bearbeitet 21.11.2024 03:53:52

An issue was discovered in QuickAppsCMS (aka QACMS) through 2.0.0-beta2. A CSRF vulnerability can change the administrator password via the user/me URI.

8.8

CVE-2018-9108

EPSS 0.2%
Veröffentlicht 28.03.2018 04:29:00
Zuletzt bearbeitet 21.11.2024 04:14:58

CSRF in /admin/user/manage/add in QuickAppsCMS 2.0.0-beta2 allows an unauthorized remote attacker to create an account with admin privileges.

5.4

CVE-2017-1000495

Exploit

EPSS 0.21%
Veröffentlicht 03.01.2018 14:29:00
Zuletzt bearbeitet 21.11.2024 03:04:51

QuickApps CMS version 2.0.0 is vulnerable to Stored Cross-site Scripting in the user's real name field resulting in denial of service and performing unauthorised actions with an administrator user's account

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Quickappscms ≫ Quickapps Cms

CVE-2018-17102

CVE-2018-9108

CVE-2017-1000495