Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2019-18219
- EPSS 0.24%
- Veröffentlicht 23.10.2019 14:15:10
- Zuletzt bearbeitet 21.11.2024 04:32:51
Sitemagic CMS 4.4.1 is affected by a Cross-Site-Scripting (XSS) vulnerability, as it fails to validate user input. The affected components (index.php, upgrade.php) allow for JavaScript injection within both GET or POST requests, via a crafted URL or ...
8.8
CVE-2019-18220
- EPSS 0.55%
- Veröffentlicht 23.10.2019 14:15:10
- Zuletzt bearbeitet 21.11.2024 04:32:51
Sitemagic CMS 4.4.1 is affected by a Cross-Site-Request-Forgery (CSRF) issue as it doesn't implement any method to validate incoming requests, allowing the execution of critical functionalities via spoofed requests. This behavior could be abused by a...
6.1
CVE-2019-10238
- EPSS 0.24%
- Veröffentlicht 27.03.2019 18:29:00
- Zuletzt bearbeitet 21.11.2024 04:18:43
Sitemagic CMS v4.4 has XSS in SMFiles/FrmUpload.class.php via the filename parameter.
1