Umbraco

Umbraco

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2019-13957

  • EPSS 0.44%
  • Veröffentlicht 02.10.2019 19:15:14
  • Zuletzt bearbeitet 21.11.2024 04:25:46

In Umbraco 7.3.8, there is SQL Injection in the backoffice/PageWApprove/PageWApproveApi/GetInpectSearch method via the nodeName parameter.

8.2

CVE-2015-8813

Exploit
  • EPSS 83.45%
  • Veröffentlicht 03.03.2017 16:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The Page_Load function in Umbraco.Web/umbraco.presentation/umbraco/dashboard/FeedProxy.aspx.cs in Umbraco before 7.4.0 allows remote attackers to conduct server-side request forgery (SSRF) attacks via the url parameter.

8.8

CVE-2015-8814

  • EPSS 0.11%
  • Veröffentlicht 03.03.2017 16:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Umbraco before 7.4.0 allows remote attackers to bypass anti-forgery security measures and conduct cross-site request forgery (CSRF) attacks as demonstrated by editing user account information in the templates.asmx.cs file.

6.1

CVE-2015-8815

Exploit
  • EPSS 0.2%
  • Veröffentlicht 03.03.2017 16:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Multiple cross-site scripting (XSS) vulnerabilities in Umbraco before 7.4.0 allow remote attackers to inject arbitrary web script or HTML via the name parameter to (1) the media page, (2) the developer data edit page, or (3) the form page.