Chevereto

Chevereto

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2021-31721

Exploit
  • EPSS 0.41%
  • Veröffentlicht 30.06.2021 11:15:08
  • Zuletzt bearbeitet 21.11.2024 06:06:09

Chevereto before 3.17.1 allows Cross Site Scripting (XSS) via an image title at the image upload stage.

5.4

CVE-2018-12030

Exploit
  • EPSS 0.19%
  • Veröffentlicht 15.06.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 03:44:27

Chevereto Free before 1.0.13 has XSS.

6.1

CVE-2017-1000058

  • EPSS 0.27%
  • Veröffentlicht 17.07.2017 13:18:17
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Stored XSS vulnerabilities in chevereto CMS before version 3.8.11, one in the user profile and one in the Exif data parser.

5

CVE-2012-2919

Exploit
  • EPSS 7.6%
  • Veröffentlicht 21.05.2012 22:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Directory traversal vulnerability in Upload/engine.php in Chevereto 1.9.1 allows remote attackers to determine the existence of arbitrary files via a .. (dot dot) in the v parameter.

4.3

CVE-2012-2918

Exploit
  • EPSS 3.89%
  • Veröffentlicht 21.05.2012 22:55:00
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in Upload/engine.php in Chevereto 1.91 allows remote attackers to inject arbitrary web script or HTML via the v parameter.