Opencats

Opencats

28 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2023-27292

Exploit
  • EPSS 1.03%
  • Veröffentlicht 28.02.2023 17:15:11
  • Zuletzt bearbeitet 21.03.2025 21:15:34

An open redirect vulnerability exposes OpenCATS to template injection due to improper validation of user-supplied GET parameters.

9.8

CVE-2022-48011

Exploit
  • EPSS 1.07%
  • Veröffentlicht 27.01.2023 18:15:15
  • Zuletzt bearbeitet 28.03.2025 17:15:24

Opencats v0.9.7 was discovered to contain a SQL injection vulnerability via the importID parameter in the Import viewerrors function.

5.4

CVE-2022-48013

Exploit
  • EPSS 0.52%
  • Veröffentlicht 27.01.2023 18:15:15
  • Zuletzt bearbeitet 28.03.2025 17:15:24

Opencats v0.9.7 was discovered to contain a stored cross-site scripting (XSS) vulnerability in the component /opencats/index.php?m=calendar. This vulnerability allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected i...

6.1

CVE-2022-48012

Exploit
  • EPSS 1.37%
  • Veröffentlicht 27.01.2023 18:15:15
  • Zuletzt bearbeitet 28.03.2025 17:15:24

Opencats v0.9.7 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the component /opencats/index.php?m=settings&a=ajax_tags_upd.

6.5

CVE-2022-43023

Exploit
  • EPSS 0.78%
  • Veröffentlicht 19.10.2022 18:15:14
  • Zuletzt bearbeitet 24.09.2025 19:47:13

OpenCATS v0.9.6 was discovered to contain a SQL injection vulnerability via the importID parameter in the Import viewerrors function.

6.5

CVE-2022-43022

Exploit
  • EPSS 0.78%
  • Veröffentlicht 19.10.2022 18:15:13
  • Zuletzt bearbeitet 24.09.2025 19:47:22

OpenCATS v0.9.6 was discovered to contain a SQL injection vulnerability via the tag_id variable in the Tag deletion function.

6.5

CVE-2022-43021

Exploit
  • EPSS 0.78%
  • Veröffentlicht 19.10.2022 18:15:13
  • Zuletzt bearbeitet 24.09.2025 19:47:28

OpenCATS v0.9.6 was discovered to contain a SQL injection vulnerability via the entriesPerPage variable.

6.5

CVE-2022-43020

Exploit
  • EPSS 0.78%
  • Veröffentlicht 19.10.2022 18:15:13
  • Zuletzt bearbeitet 24.09.2025 19:44:45

OpenCATS v0.9.6 was discovered to contain a SQL injection vulnerability via the tag_id variable in the Tag update function.

9.8

CVE-2022-43019

Exploit
  • EPSS 1.84%
  • Veröffentlicht 19.10.2022 18:15:13
  • Zuletzt bearbeitet 24.09.2025 19:44:52

OpenCATS v0.9.6 was discovered to contain a remote code execution (RCE) vulnerability via the getDataGridPager's ajax functionality.

6.1

CVE-2022-43018

Exploit
  • EPSS 1.33%
  • Veröffentlicht 19.10.2022 18:15:13
  • Zuletzt bearbeitet 24.09.2025 19:44:57

OpenCATS v0.9.6 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the email parameter in the Check Email function.