Emlog

Emlog

86 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2024-3762

Exploit
  • EPSS 0.06%
  • Veröffentlicht 14.04.2024 22:15:58
  • Zuletzt bearbeitet 05.03.2025 18:25:53

A vulnerability was found in Emlog Pro 2.2.10. It has been declared as problematic. This vulnerability affects unknown code of the file /admin/twitter.php of the component Whisper Page. The manipulation leads to cross site scripting. The attack can b...

6.1

CVE-2024-31013

Exploit
  • EPSS 0.56%
  • Veröffentlicht 03.04.2024 04:15:12
  • Zuletzt bearbeitet 10.06.2025 01:04:27

Cross Site Scripting (XSS) vulnerability in emlog version Pro 2.3, allow remote attackers to execute arbitrary code via a crafted payload to the bottom of the homepage in footer_info parameter.

6.1

CVE-2024-25381

Exploit
  • EPSS 0.09%
  • Veröffentlicht 21.02.2024 19:15:09
  • Zuletzt bearbeitet 06.05.2025 17:38:11

There is a Stored XSS Vulnerability in Emlog Pro 2.2.8 Article Publishing, due to non-filtering of quoted content.

6.1

CVE-2023-41619

Exploit
  • EPSS 0.31%
  • Veröffentlicht 16.01.2024 01:15:34
  • Zuletzt bearbeitet 17.06.2025 16:15:23

Emlog Pro v2.1.14 was discovered to contain a cross-site scripting (XSS) vulnerability via the component /admin/article.php?action=write.

6.1

CVE-2023-41618

Exploit
  • EPSS 0.22%
  • Veröffentlicht 14.12.2023 00:15:43
  • Zuletzt bearbeitet 21.11.2024 08:21:22

Emlog Pro v2.1.14 was discovered to contain a reflective cross-site scripting (XSS) vulnerability via the component /admin/article.php?active_savedraft.

6.1

CVE-2023-41621

Exploit
  • EPSS 9.23%
  • Veröffentlicht 13.12.2023 23:15:07
  • Zuletzt bearbeitet 21.11.2024 08:21:22

A Cross Site Scripting (XSS) vulnerability was discovered in Emlog Pro v2.1.14 via the component /admin/store.php.

7.2

CVE-2023-41623

Exploit
  • EPSS 0.88%
  • Veröffentlicht 12.12.2023 09:15:07
  • Zuletzt bearbeitet 21.11.2024 08:21:22

Emlog version pro2.1.14 was discovered to contain a SQL injection vulnerability via the uid parameter at /admin/media.php.

9.8

CVE-2023-44974

Exploit
  • EPSS 14.3%
  • Veröffentlicht 03.10.2023 21:15:10
  • Zuletzt bearbeitet 21.11.2024 08:26:10

An arbitrary file upload vulnerability in the component /admin/plugin.php of Emlog Pro v2.2.0 allows attackers to execute arbitrary code via uploading a crafted PHP file.

9.8

CVE-2023-44973

Exploit
  • EPSS 0.44%
  • Veröffentlicht 03.10.2023 21:15:10
  • Zuletzt bearbeitet 21.11.2024 08:26:10

An arbitrary file upload vulnerability in the component /content/templates/ of Emlog Pro v2.2.0 allows attackers to execute arbitrary code via uploading a crafted PHP file.

5.4

CVE-2023-43267

  • EPSS 0.22%
  • Veröffentlicht 02.10.2023 21:15:34
  • Zuletzt bearbeitet 21.11.2024 08:23:54

A cross-site scripting (XSS) vulnerability in the publish article function of emlog pro v2.1.14 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the title field.