Expressionengine

Expressionengine

15 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2017-0897

  • EPSS 4.04%
  • Veröffentlicht 22.06.2017 21:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

ExpressionEngine version 2.x < 2.11.8 and version 3.x < 3.5.5 create an object signing token with weak entropy. Successfully guessing the token can lead to remote code execution.

6.5

CVE-2014-5387

Exploit
  • EPSS 1.65%
  • Veröffentlicht 04.11.2014 15:55:05
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Multiple SQL injection vulnerabilities in EllisLab ExpressionEngine before 2.9.1 allow remote authenticated users to execute arbitrary SQL commands via the (1) column_filter or (2) category[] parameter to system/index.php or the (3) tbl_sort[0][] par...

4.3

CVE-2009-1070

Exploit
  • EPSS 1.72%
  • Veröffentlicht 26.03.2009 05:51:52
  • Zuletzt bearbeitet 16.06.2026 23:06:26

Cross-site scripting (XSS) vulnerability in system/index.php in ExpressionEngine 1.6.4 through 1.6.6, and possibly earlier versions, allows remote attackers to inject arbitrary web script or HTML via the avatar parameter.

4.3

CVE-2008-0201

Exploit
  • EPSS 1.31%
  • Veröffentlicht 10.01.2008 00:46:00
  • Zuletzt bearbeitet 16.06.2026 22:49:07

Cross-site scripting (XSS) vulnerability in index.php in ExpressionEngine 1.2.1 and earlier allows remote attackers to inject arbitrary web script or HTML via the URL parameter.

4.3

CVE-2008-0202

  • EPSS 1.24%
  • Veröffentlicht 10.01.2008 00:46:00
  • Zuletzt bearbeitet 16.06.2026 22:49:07

CRLF injection vulnerability in index.php in ExpressionEngine 1.2.1 and earlier allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via the URL parameter.