Exponentcms

Exponent Cms

59 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2016-8898

Exploit
  • EPSS 0.26%
  • Veröffentlicht 24.05.2019 17:29:00
  • Zuletzt bearbeitet 21.11.2024 03:00:15

Exponent CMS version 2.3.9 suffers from a sql injection vulnerability in framework/modules/ecommerce/controllers/cartController.php.

9.8

CVE-2016-8899

Exploit
  • EPSS 0.51%
  • Veröffentlicht 23.05.2019 19:29:00
  • Zuletzt bearbeitet 21.11.2024 03:00:15

Exponent CMS version 2.3.9 suffers from a Object Injection vulnerability in framework/modules/core/controllers/expCatController.php related to change_cats.

9.8

CVE-2016-8897

Exploit
  • EPSS 0.31%
  • Veröffentlicht 23.05.2019 19:29:00
  • Zuletzt bearbeitet 21.11.2024 03:00:14

Exponent CMS version 2.3.9 suffers from a sql injection vulnerability in framework/modules/help/controllers/helpController.php.

9.8

CVE-2016-7443

  • EPSS 0.89%
  • Veröffentlicht 07.03.2018 02:29:00
  • Zuletzt bearbeitet 21.11.2024 02:58:01

Exponent CMS 2.3.0 through 2.3.9 allows remote attackers to have unspecified impact via vectors related to "uploading files to wrong location."

7.2

CVE-2017-18213

  • EPSS 0.57%
  • Veröffentlicht 04.03.2018 02:29:02
  • Zuletzt bearbeitet 21.11.2024 03:19:34

In Exponent CMS before 2.4.1 Patch #6, certain admin users can elevate their privileges.

6.1

CVE-2015-1177

Exploit
  • EPSS 0.28%
  • Veröffentlicht 28.08.2017 15:29:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site scripting (XSS) vulnerability in Exponent CMS 2.3.2.

6.1

CVE-2017-8085

  • EPSS 0.37%
  • Veröffentlicht 24.04.2017 14:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

In Exponent CMS before 2.4.1 Patch #5, XSS in elFinder is possible in framework/modules/file/connector/elfinder.php.

9.8

CVE-2017-7991

Exploit
  • EPSS 1.35%
  • Veröffentlicht 22.04.2017 01:59:02
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Exponent CMS 2.4.1 and earlier has SQL injection via a base64 serialized API key (apikey parameter) in the api function of framework/modules/eaas/controllers/eaasController.php.

9.8

CVE-2016-9087

  • EPSS 2.61%
  • Veröffentlicht 07.03.2017 16:59:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

SQL injection vulnerability in framework/modules/filedownloads/controllers/filedownloadController.php in Exponent CMS 2.3.9 and earlier allows remote attackers to execute arbitrary SQL commands via the fileid parameter.

9.8

CVE-2016-9020

  • EPSS 2.61%
  • Veröffentlicht 07.03.2017 16:59:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

SQL injection vulnerability in framework/modules/help/controllers/helpController.php in Exponent CMS 2.3.9 and earlier allows remote attackers to execute arbitrary SQL commands via the version parameter.