Mojoportal

Mojoportal

15 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2023-24688

Exploit
  • EPSS 0.8%
  • Veröffentlicht 09.02.2023 20:15:11
  • Zuletzt bearbeitet 24.03.2025 19:15:47

An issue in Mojoportal v2.7.0.0 allows an unauthenticated attacker to register a new user even if the Allow User Registrations feature is disabled.

6.5

CVE-2022-40123

Exploit
  • EPSS 0.93%
  • Veröffentlicht 03.10.2022 13:15:11
  • Zuletzt bearbeitet 21.11.2024 07:20:54

mojoPortal v2.7 was discovered to contain a path traversal vulnerability via the "f" parameter at /DesignTools/CssEditor.aspx. This vulnerability allows authenticated attackers to read arbitrary files in the system.

8.8

CVE-2022-40341

Exploit
  • EPSS 1.33%
  • Veröffentlicht 30.09.2022 19:15:15
  • Zuletzt bearbeitet 20.05.2025 16:15:21

mojoPortal v2.7 was discovered to contain an arbitrary file upload vulnerability which allows attackers to execute arbitrary code via a crafted PNG file.

4.8

CVE-2018-7447

  • EPSS 0.23%
  • Veröffentlicht 24.02.2018 02:29:06
  • Zuletzt bearbeitet 21.11.2024 04:12:09

mojoPortal through 2.6.0.0 is prone to multiple persistent cross-site scripting vulnerabilities because it fails to sanitize user-supplied input. The 'Title' and 'Subtitle' fields of the 'Blog' page are vulnerable. NOTE: The software maintainer dispu...

4.8

CVE-2017-1000457

  • EPSS 0.23%
  • Veröffentlicht 02.01.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:04:46

Cross-site scripting (XSS) vulnerability in Help.aspx in mojoPortal version 2.5.0.0 allows remote attackers to inject arbitrary web script or HTML via the helpkey parameter. Exploitation requires authenticated reflected cross-site scripting for user ...