Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2018-9307
- EPSS 0.24%
- Veröffentlicht 04.04.2018 21:29:00
- Zuletzt bearbeitet 21.11.2024 04:15:18
dsmall v20180320 allows XSS via the pdr_sn parameter to public/index.php/home/predeposit/index.html.
7.5
CVE-2018-9014
- EPSS 0.3%
- Veröffentlicht 25.03.2018 18:29:00
- Zuletzt bearbeitet 21.11.2024 04:14:47
dsmall v20180320 allows physical path leakage via a public/index.php/home/predeposit/index.html?pdr_sn= request.
5.4
CVE-2018-9015
- EPSS 0.21%
- Veröffentlicht 25.03.2018 18:29:00
- Zuletzt bearbeitet 21.11.2024 04:14:47
dsmall v20180320 allows XSS via the public/index.php/home/predeposit/index.html pdr_sn parameter (aka the CMS search box).
6.1
CVE-2018-9016
- EPSS 0.24%
- Veröffentlicht 25.03.2018 18:29:00
- Zuletzt bearbeitet 21.11.2024 04:14:47
dsmall v20180320 allows XSS via the main page search box at the public/index.php/home URI.
5.4
CVE-2018-9017
- EPSS 0.21%
- Veröffentlicht 25.03.2018 18:29:00
- Zuletzt bearbeitet 21.11.2024 04:14:47
dsmall v20180320 allows XSS via the member search box at the public/index.php/home/membersnsfriend/findlist.html URI.
6.1
CVE-2018-8906
- EPSS 0.24%
- Veröffentlicht 22.03.2018 04:29:00
- Zuletzt bearbeitet 21.11.2024 04:14:34
dsmall v20180320 has XSS via a crafted street address to public/index.php/home/memberaddress/index.html, which is mishandled at public/index.php/home/memberaddress/edit/address_id/2.html.
1