Expressionengine

Expressionengine

15 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2017-0897

  • EPSS 0.7%
  • Veröffentlicht 22.06.2017 21:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

ExpressionEngine version 2.x < 2.11.8 and version 3.x < 3.5.5 create an object signing token with weak entropy. Successfully guessing the token can lead to remote code execution.

6.5

CVE-2014-5387

Exploit
  • EPSS 0.48%
  • Veröffentlicht 04.11.2014 15:55:05
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Multiple SQL injection vulnerabilities in EllisLab ExpressionEngine before 2.9.1 allow remote authenticated users to execute arbitrary SQL commands via the (1) column_filter or (2) category[] parameter to system/index.php or the (3) tbl_sort[0][] par...

4.3

CVE-2009-1070

Exploit
  • EPSS 1.97%
  • Veröffentlicht 26.03.2009 05:51:52
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in system/index.php in ExpressionEngine 1.6.4 through 1.6.6, and possibly earlier versions, allows remote attackers to inject arbitrary web script or HTML via the avatar parameter.

4.3

CVE-2008-0201

Exploit
  • EPSS 0.48%
  • Veröffentlicht 10.01.2008 00:46:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in index.php in ExpressionEngine 1.2.1 and earlier allows remote attackers to inject arbitrary web script or HTML via the URL parameter.

4.3

CVE-2008-0202

  • EPSS 0.52%
  • Veröffentlicht 10.01.2008 00:46:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

CRLF injection vulnerability in index.php in ExpressionEngine 1.2.1 and earlier allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via the URL parameter.