Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2021-30227
- EPSS 0.21%
- Veröffentlicht 29.04.2021 16:15:09
- Zuletzt bearbeitet 21.11.2024 06:03:32
Cross Site Scripting (XSS) vulnerability in the article comments feature in emlog 6.0.
9.8
CVE-2020-21585
- EPSS 13%
- Veröffentlicht 02.04.2021 20:15:12
- Zuletzt bearbeitet 21.11.2024 05:12:41
Vulnerability in emlog v6.0.0 allows user to upload webshells via zip plugin module.
5.3
CVE-2021-3293
- EPSS 67.91%
- Veröffentlicht 08.02.2021 15:15:12
- Zuletzt bearbeitet 21.11.2024 06:21:13
emlog v5.3.1 has full path disclosure vulnerability in t/index.php, which allows an attacker to see the path to the webroot/file.
6.5
CVE-2019-17073
- EPSS 0.3%
- Veröffentlicht 01.10.2019 20:15:11
- Zuletzt bearbeitet 21.11.2024 04:31:39
emlog through 6.0.0beta allows remote authenticated users to delete arbitrary files via admin/template.php?action=del&tpl=../ directory traversal.
9.8
CVE-2019-16868
- EPSS 2.78%
- Veröffentlicht 25.09.2019 13:15:11
- Zuletzt bearbeitet 21.11.2024 04:31:14
emlog through 6.0.0beta has an arbitrary file deletion vulnerability via an admin/data.php?action=dell_all_bak request with directory traversal sequences in the bak[] parameter.
8.8
CVE-2018-18316
- EPSS 0.15%
- Veröffentlicht 15.10.2018 04:29:01
- Zuletzt bearbeitet 21.11.2024 03:55:41
emlog v6.0.0 has CSRF via the admin/user.php?action=new URI.