Mossle

Lemon

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-9406

Exploit
  • EPSS 0.05%
  • Veröffentlicht 25.08.2025 03:32:06
  • Zuletzt bearbeitet 12.09.2025 20:15:22

A weakness has been identified in xuhuisheng lemon up to 1.13.0. This affects the function uploadImage of the file CmsArticleController.java of the component com.mossle.cms.web.CmsArticleController.uploadImage. This manipulation of the argument Uploa...

6.1

CVE-2020-20597

Exploit
  • EPSS 0.33%
  • Veröffentlicht 22.12.2021 23:15:07
  • Zuletzt bearbeitet 21.11.2024 05:12:09

A cross-site scripting (XSS) vulnerability in the potrtalItemName parameter in \web\PortalController.java of lemon V1.10.0 allows attackers to execute arbitrary web scripts or HTML.

6.1

CVE-2020-20598

Exploit
  • EPSS 0.33%
  • Veröffentlicht 22.12.2021 23:15:07
  • Zuletzt bearbeitet 21.11.2024 05:12:09

A cross-site scripting (XSS) vulnerability in the Editing component of lemon V1.10.0 allows attackers to execute arbitrary web scripts or HTML.

7.5

CVE-2018-18315

  • EPSS 0.24%
  • Veröffentlicht 15.10.2018 04:29:01
  • Zuletzt bearbeitet 21.11.2024 03:55:41

com/mossle/cdn/CdnController.java in lemon 1.9.0 allows attackers to upload arbitrary files because the copyMultipartFileToFile method in CdnUtils only checks for a ../ substring, and does not validate the file type and spaceName parameter.