Admidio

Admidio

18 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2024-47836

  • EPSS 0.39%
  • Veröffentlicht 16.10.2024 20:15:06
  • Zuletzt bearbeitet 05.03.2025 14:53:25

Admidio is an open-source user management solution. Prior to version 4.3.12, an unsafe deserialization vulnerability allows any unauthenticated user to execute arbitrary code on the server. Version 4.3.12 fixes this issue.

8.8

CVE-2024-38529

Exploit
  • EPSS 5.75%
  • Veröffentlicht 29.07.2024 15:15:10
  • Zuletzt bearbeitet 21.11.2024 09:26:12

Admidio is a free, open source user management system for websites of organizations and groups. In Admidio before version 4.3.10, there is a Remote Code Execution Vulnerability in the Message module of the Admidio Application, where it is possible to...

8.8

CVE-2024-37906

Exploit
  • EPSS 0.68%
  • Veröffentlicht 29.07.2024 15:15:10
  • Zuletzt bearbeitet 21.11.2024 09:24:30

Admidio is a free, open source user management system for websites of organizations and groups. In Admidio before version 4.3.9, there is an SQL Injection in the `/adm_program/modules/ecards/ecard_send.php` source file of the Admidio Application. The...

6.1

CVE-2023-47380

Exploit
  • EPSS 0.27%
  • Veröffentlicht 22.11.2023 15:15:09
  • Zuletzt bearbeitet 21.11.2024 08:30:13

Admidio v4.2.12 and below is vulnerable to Cross Site Scripting (XSS).

6.5

CVE-2023-4190

Exploit
  • EPSS 0.55%
  • Veröffentlicht 06.08.2023 01:15:10
  • Zuletzt bearbeitet 21.11.2024 08:34:35

Insufficient Session Expiration in GitHub repository admidio/admidio prior to 4.2.11.

7.2

CVE-2023-3692

Exploit
  • EPSS 0.05%
  • Veröffentlicht 16.07.2023 01:15:09
  • Zuletzt bearbeitet 21.11.2024 08:17:51

Unrestricted Upload of File with Dangerous Type in GitHub repository admidio/admidio prior to 4.2.10.

7.8

CVE-2023-3302

Exploit
  • EPSS 0.05%
  • Veröffentlicht 23.06.2023 13:15:10
  • Zuletzt bearbeitet 21.11.2024 08:16:57

Improper Neutralization of Formula Elements in a CSV File in GitHub repository admidio/admidio prior to 4.2.9.

5.4

CVE-2023-3304

Exploit
  • EPSS 0.07%
  • Veröffentlicht 23.06.2023 13:15:10
  • Zuletzt bearbeitet 21.11.2024 08:16:58

Improper Access Control in GitHub repository admidio/admidio prior to 4.2.9.

3.5

CVE-2023-3303

Exploit
  • EPSS 0.06%
  • Veröffentlicht 23.06.2023 13:15:10
  • Zuletzt bearbeitet 21.11.2024 08:16:58

Improper Access Control in GitHub repository admidio/admidio prior to 4.2.9.

5.4

CVE-2023-3109

Exploit
  • EPSS 0.06%
  • Veröffentlicht 05.06.2023 16:15:09
  • Zuletzt bearbeitet 21.11.2024 08:16:28

Cross-site Scripting (XSS) - Stored in GitHub repository admidio/admidio prior to 4.2.8.