Exponentcms ≫ Exponentcms

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.4

CVE-2021-47931

EPSS 0.21%
Veröffentlicht 10.05.2026 13:16:29
Zuletzt bearbeitet 26.05.2026 14:16:25

Exponent CMS 2.6 contains a stored cross-site scripting vulnerability that allows authenticated attackers to inject malicious scripts through the Title and Text Block parameters in the text editing endpoint. Attackers can inject iframe payloads with ...

4.3

CVE-2021-38751

Exploit

EPSS 2.47%
Veröffentlicht 16.08.2021 14:15:07
Zuletzt bearbeitet 21.11.2024 06:18:01

A HTTP Host header attack exists in ExponentCMS 2.6 and below in /exponent_constants.php. A modified HTTP header can change links on the webpage to an arbitrary value, leading to a possible attack vector for MITM.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Exponentcms ≫ Exponentcms

CVE-2021-47931

CVE-2021-38751