Getgrav

Grav

52 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2023-34252

Exploit
  • EPSS 0.35%
  • Veröffentlicht 14.06.2023 22:15:09
  • Zuletzt bearbeitet 21.11.2024 08:06:51

Grav is a flat-file content management system. Prior to version 1.7.42, there is a logic flaw in the `GravExtension.filterFilter()` function whereby validation against a denylist of unsafe functions is only performed when the argument passed to filte...

7.2

CVE-2023-34251

Exploit
  • EPSS 1.91%
  • Veröffentlicht 14.06.2023 22:15:09
  • Zuletzt bearbeitet 21.11.2024 08:06:51

Grav is a flat-file content management system. Versions prior to 1.7.42 are vulnerable to server side template injection. Remote code execution is possible by embedding malicious PHP code on the administrator screen by a user with page editing privil...

7.2

CVE-2022-2073

Exploit
  • EPSS 0.21%
  • Veröffentlicht 29.06.2022 19:15:09
  • Zuletzt bearbeitet 21.11.2024 07:00:16

Code Injection in GitHub repository getgrav/grav prior to 1.7.34.

5.4

CVE-2022-1173

Exploit
  • EPSS 0.35%
  • Veröffentlicht 26.04.2022 16:15:47
  • Zuletzt bearbeitet 21.11.2024 06:40:11

stored xss in GitHub repository getgrav/grav prior to 1.7.33.

5.4

CVE-2022-0970

Exploit
  • EPSS 0.38%
  • Veröffentlicht 15.03.2022 17:15:08
  • Zuletzt bearbeitet 21.11.2024 06:39:46

Cross-site Scripting (XSS) - Stored in GitHub repository getgrav/grav prior to 1.7.31.

4.6

CVE-2022-0743

Exploit
  • EPSS 0.28%
  • Veröffentlicht 28.02.2022 23:15:12
  • Zuletzt bearbeitet 21.11.2024 06:39:18

Cross-site Scripting (XSS) - Stored in GitHub repository getgrav/grav prior to 1.7.31.

5.4

CVE-2022-0268

Exploit
  • EPSS 0.27%
  • Veröffentlicht 25.01.2022 11:15:08
  • Zuletzt bearbeitet 21.11.2024 06:38:16

Cross-site Scripting (XSS) - Stored in Packagist getgrav/grav prior to 1.7.28.

7.5

CVE-2021-3924

Exploit
  • EPSS 0.98%
  • Veröffentlicht 05.11.2021 15:15:07
  • Zuletzt bearbeitet 21.11.2024 06:22:47

grav is vulnerable to Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')

5.4

CVE-2021-3904

Exploit
  • EPSS 0.18%
  • Veröffentlicht 27.10.2021 22:15:07
  • Zuletzt bearbeitet 21.11.2024 06:22:44

grav is vulnerable to Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')

5.3

CVE-2021-3818

Exploit
  • EPSS 0.29%
  • Veröffentlicht 27.09.2021 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:22:31

grav is vulnerable to Reliance on Cookies without Validation and Integrity Checking