Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2020-16610
- EPSS 0.2%
- Veröffentlicht 28.08.2020 17:15:12
- Zuletzt bearbeitet 21.11.2024 05:07:11
Hoosk Codeigniter CMS before 1.7.2 is affected by a Cross Site Request Forgery (CSRF). When an attacker induces authenticated admin user to a malicious web page, any accounts can be deleted without admin user's intention.
9.8
CVE-2018-16771
- EPSS 1.2%
- Veröffentlicht 10.09.2018 04:29:01
- Zuletzt bearbeitet 21.11.2024 03:53:19
Hoosk v1.7.0 allows PHP code execution via a SiteUrl that is provided during installation and mishandled in config.php.
4.8
CVE-2018-16772
- EPSS 0.24%
- Veröffentlicht 10.09.2018 04:29:01
- Zuletzt bearbeitet 21.11.2024 03:53:19
Hoosk v1.7.0 allows XSS via the Navigation Title of a new page entered at admin/pages/new.
8.8
CVE-2018-7590
- EPSS 0.13%
- Veröffentlicht 01.03.2018 22:29:00
- Zuletzt bearbeitet 21.11.2024 04:12:25
CSRF exists in Hoosk 1.7.0 via /admin/users/new/add, resulting in account creation.