Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2021-38708
- EPSS 0.3%
- Veröffentlicht 16.08.2021 03:15:06
- Zuletzt bearbeitet 21.11.2024 06:17:57
In ocProducts Composr CMS before 10.0.38, an attacker can inject JavaScript via Comcode for XSS.
6.1
CVE-2021-38709
- EPSS 0.32%
- Veröffentlicht 16.08.2021 03:15:06
- Zuletzt bearbeitet 21.11.2024 06:17:57
In ocProducts Composr CMS before 10.0.38, an attacker can inject JavaScript via the staff_messaging messaging system for XSS.
4.8
CVE-2018-6518
- EPSS 0.29%
- Veröffentlicht 26.04.2018 14:29:00
- Zuletzt bearbeitet 21.11.2024 04:10:48
Composr CMS 10.0.13 has XSS via the site_name parameter in a page=admin-setupwizard&type=step3 request to /adminzone/index.php.
1