Basercms

Basercms

59 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2017-10843

  • EPSS 0.57%
  • Veröffentlicht 29.08.2017 01:35:13
  • Zuletzt bearbeitet 20.04.2025 01:37:25

baserCMS version 3.0.14 and earlier, 4.0.5 and earlier allows remote attackers to delete arbitrary files via unspecified vectors when the "File" field is being used in the mail form.

8.8

CVE-2016-4885

  • EPSS 0.12%
  • Veröffentlicht 12.05.2017 18:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site request forgery (CSRF) vulnerability in baserCMS plugin Feed version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors.

8.8

CVE-2016-4876

  • EPSS 0.12%
  • Veröffentlicht 12.05.2017 18:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site request forgery (CSRF) vulnerability in baserCMS version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators to execute arbitrary PHP code via unspecified vectors.

5.4

CVE-2016-4877

  • EPSS 0.24%
  • Veröffentlicht 12.05.2017 18:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site scripting vulnerability in baserCMS plugin Mail version 3.0.10 and earlier allows remote authenticated attackers to inject arbitrary web script or HTML via unspecified vectors.

8.8

CVE-2016-4878

  • EPSS 0.12%
  • Veröffentlicht 12.05.2017 18:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site request forgery (CSRF) vulnerability in baserCMS version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors.

8.8

CVE-2016-4879

  • EPSS 0.12%
  • Veröffentlicht 12.05.2017 18:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site request forgery (CSRF) vulnerability in baserCMS plugin Mail version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors.

5.4

CVE-2016-4880

  • EPSS 0.24%
  • Veröffentlicht 12.05.2017 18:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site scripting vulnerability in baserCMS plugin Blog version 3.0.10 and earlier allows remote authenticated attackers to inject arbitrary web script or HTML via unspecified vectors.

8.8

CVE-2016-4881

  • EPSS 0.12%
  • Veröffentlicht 12.05.2017 18:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site request forgery (CSRF) vulnerability in baserCMS plugin Blog version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors.

8.8

CVE-2016-4882

  • EPSS 0.12%
  • Veröffentlicht 12.05.2017 18:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site request forgery (CSRF) vulnerability in baserCMS version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors.

5.4

CVE-2016-4883

  • EPSS 0.24%
  • Veröffentlicht 12.05.2017 18:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site scripting vulnerability in baserCMS version 3.0.10 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.