Enhavo

Enhavo

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2024-25876

Exploit
  • EPSS 0.14%
  • Veröffentlicht 22.02.2024 14:15:47
  • Zuletzt bearbeitet 02.04.2025 20:21:36

A cross-site scripting (XSS) vulnerability in the Header module of Enhavo CMS v0.13.1 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Title text field.

5.4

CVE-2024-25873

Exploit
  • EPSS 0.11%
  • Veröffentlicht 22.02.2024 14:15:46
  • Zuletzt bearbeitet 02.04.2025 20:21:05

Enhavo v0.13.1 was discovered to contain an HTML injection vulnerability in the Author text field under the Blockquote module. This vulnerability allows attackers to execute arbitrary code via a crafted payload.

5.4

CVE-2024-25874

Exploit
  • EPSS 0.08%
  • Veröffentlicht 22.02.2024 14:15:46
  • Zuletzt bearbeitet 02.04.2025 20:21:16

A cross-site scripting (XSS) vulnerability in the New/Edit Article module of Enhavo CMS v0.13.1 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Create Tag text field.

6.1

CVE-2024-25875

Exploit
  • EPSS 0.08%
  • Veröffentlicht 22.02.2024 14:15:46
  • Zuletzt bearbeitet 02.04.2025 20:21:25

A cross-site scripting (XSS) vulnerability in the Header module of Enhavo CMS v0.13.1 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Undertitle text field.

4.8

CVE-2018-8832

  • EPSS 0.24%
  • Veröffentlicht 20.03.2018 21:29:01
  • Zuletzt bearbeitet 21.11.2024 04:14:24

enhavo 0.4.0 has XSS via a user-group that contains executable JavaScript code in the user-group name. The XSS attack launches when a victim visits the admin user group page.