Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2018-20136
- EPSS 0.24%
- Veröffentlicht 13.12.2018 18:29:00
- Zuletzt bearbeitet 21.11.2024 04:00:55
XSS exists in FUEL CMS 1.4.3 via the Header or Body in the Layout Variables during new-page creation, as demonstrated by the pages/edit/1?lang=english URI.
9.8
CVE-2018-16763
- EPSS 93.93%
- Veröffentlicht 09.09.2018 21:29:00
- Zuletzt bearbeitet 21.11.2024 03:53:18
FUEL CMS 1.4.1 allows PHP Code Evaluation via the pages/select/ filter parameter or the preview/ data parameter. This can lead to Pre-Auth Remote Code Execution.
9.8
CVE-2018-16762
- EPSS 0.26%
- Veröffentlicht 09.09.2018 21:29:00
- Zuletzt bearbeitet 21.11.2024 03:53:18
FUEL CMS 1.4.1 allows SQL Injection via the layout, published, or search_term parameter to pages/items.
8.8
CVE-2018-16416
- EPSS 0.28%
- Veröffentlicht 03.09.2018 19:29:01
- Zuletzt bearbeitet 21.11.2024 03:52:42
Cross-site request forgery (CSRF) vulnerability in my_profile/edit?inline= in FUEL CMS 1.4 allows remote attackers to change the administrator's password.