Naviwebs ≫ Navigatecms

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2020-23655

Exploit

EPSS 0.21%
Veröffentlicht 26.08.2020 17:15:12
Zuletzt bearbeitet 21.11.2024 05:13:58

NavigateCMS 2.9 is affected by Cross Site Scripting (XSS) on module "Configuration."

5.4

CVE-2020-23656

Exploit

EPSS 0.21%
Veröffentlicht 26.08.2020 17:15:12
Zuletzt bearbeitet 21.11.2024 05:13:59

NavigateCMS 2.9 is affected by Cross Site Scripting (XSS) on module "Content."

5.4

CVE-2020-23657

Exploit

EPSS 0.21%
Veröffentlicht 26.08.2020 17:15:12
Zuletzt bearbeitet 21.11.2024 05:13:59

NavigateCMS 2.9 is affected by Cross Site Scripting (XSS) on module "Configuration."

9.8

CVE-2020-14067

EPSS 0.43%
Veröffentlicht 15.06.2020 01:15:10
Zuletzt bearbeitet 21.11.2024 05:02:32

The install_from_hash functionality in Navigate CMS 2.9 does not consider the .phtml extension when examining files within a ZIP archive that may contain PHP code, in check_upload in lib/packages/extensions/extension.class.php and lib/packages/themes...

<12

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Naviwebs ≫ Navigatecms

CVE-2020-23655

CVE-2020-23656

CVE-2020-23657

CVE-2020-14067