Showdoc

Showdoc

42 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.8

CVE-2021-3776

Exploit
  • EPSS 0.4%
  • Veröffentlicht 13.11.2021 10:15:07
  • Zuletzt bearbeitet 21.11.2024 06:22:24

showdoc is vulnerable to Cross-Site Request Forgery (CSRF)

6.5

CVE-2021-3683

Exploit
  • EPSS 0.4%
  • Veröffentlicht 13.11.2021 10:15:07
  • Zuletzt bearbeitet 21.11.2024 06:22:09

showdoc is vulnerable to Cross-Site Request Forgery (CSRF)

5.8

CVE-2021-3775

Exploit
  • EPSS 0.4%
  • Veröffentlicht 13.11.2021 10:15:07
  • Zuletzt bearbeitet 21.11.2024 06:22:23

showdoc is vulnerable to Cross-Site Request Forgery (CSRF)

9.8

CVE-2021-41745

  • EPSS 1.35%
  • Veröffentlicht 22.10.2021 12:15:09
  • Zuletzt bearbeitet 21.11.2024 06:26:41

ShowDoc 2.8.3 ihas a file upload vulnerability, where attackers can use the vulnerability to obtain server permissions.

9.8

CVE-2021-36440

Exploit
  • EPSS 4.69%
  • Veröffentlicht 08.09.2021 21:15:10
  • Zuletzt bearbeitet 21.11.2024 06:13:43

Unrestricted File Upload in ShowDoc v2.9.5 allows remote attackers to execute arbitrary code via the 'file_url' parameter in the component AdminUpdateController.class.php'.

5.9

CVE-2021-3678

  • EPSS 1.06%
  • Veröffentlicht 04.08.2021 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:22:08

showdoc is vulnerable to Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG)

4.9

CVE-2021-3680

Exploit
  • EPSS 0.46%
  • Veröffentlicht 04.08.2021 13:15:08
  • Zuletzt bearbeitet 21.11.2024 06:22:08

showdoc is vulnerable to Missing Cryptographic Step

6.5

CVE-2018-19621

Exploit
  • EPSS 0.45%
  • Veröffentlicht 28.11.2018 08:29:00
  • Zuletzt bearbeitet 21.11.2024 03:58:17

server/index.php?s=/api/teamMember/save in ShowDoc 2.4.2 has a CSRF that can add members to a team.

4.3

CVE-2018-19620

Exploit
  • EPSS 1.26%
  • Veröffentlicht 28.11.2018 08:29:00
  • Zuletzt bearbeitet 21.11.2024 03:58:17

ShowDoc 2.4.1 allows remote attackers to edit other users' notes by navigating with a modified page_id.

6.5

CVE-2018-19609

Exploit
  • EPSS 1.2%
  • Veröffentlicht 27.11.2018 16:29:01
  • Zuletzt bearbeitet 21.11.2024 03:58:16

ShowDoc 2.4.1 allows remote attackers to obtain sensitive information by navigating with a modified page_id, as demonstrated by reading note content, or discovering a username in the JSON data at a diff URL.