Isweb

Isweb

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2018-14956

Exploit
  • EPSS 0.42%
  • Veröffentlicht 28.09.2018 00:29:01
  • Zuletzt bearbeitet 21.11.2024 03:50:10

CMS ISWEB 3.5.3 is vulnerable to multiple SQL injection flaws. An attacker can inject malicious queries into the application and obtain sensitive information.

9.8

CVE-2018-14957

Exploit
  • EPSS 0.24%
  • Veröffentlicht 28.09.2018 00:29:01
  • Zuletzt bearbeitet 21.11.2024 03:50:10

CMS ISWEB 3.5.3 is vulnerable to directory traversal and local file download, as demonstrated by moduli/downloadFile.php?file=oggetto_documenti/../.././inc/config.php (one can take the control of the application because credentials are present in tha...

6.1

CVE-2018-15562

Exploit
  • EPSS 0.21%
  • Veröffentlicht 29.08.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 03:51:04

CMS ISWEB 3.5.3 has XSS via the ordineRis, sezioneRicerca, or oggettiRicerca parameter to index.php.