Page 17 of 83 results (0.007 seconds)

CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 2

CVE-2020-13405

https://notcve.org/view.php?id=CVE-2020-13405

userfiles/modules/users/controller/controller.php in Microweber before 1.1.20 allows an unauthenticated user to disclose the users database via a /modules/ POST request. El archivo userfiles/modules/users/controller/controller.php en Microweber versiones anteriores a 1.1.20, permite a un usuario no autenticado divulgar la base de datos de usuarios por medio de una petición POST de /modules/ • https://github.com/mrnazu/CVE-2020-13405 https://github.com/microweber/microweber/commit/269320e0e0e06a1785e1a1556da769a34280b7e6 https://rhinosecuritylabs.com/research/microweber-database-disclosure • CWE-306: Missing Authentication for Critical Function •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 2

CVE-2018-1000826

https://notcve.org/view.php?id=CVE-2018-1000826

Microweber version <= 1.0.7 contains a Cross Site Scripting (XSS) vulnerability in Admin login form template that can result in Execution of JavaScript code. Microweber, en versiones iguales o anteriores a la 1.0.7, contiene una vulnerabilidad de Cross Site Scripting (XSS) en la plantilla de formularios de inicio de sesión que puede resultar en la ejecución de código JavaScript. • https://0dd.zone/2018/10/28/microweber-XSS https://github.com/microweber/microweber/issues/489 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 2

CVE-2018-17104

https://notcve.org/view.php?id=CVE-2018-17104

An issue was discovered in Microweber 1.0.7. There is a CSRF attack (against the admin user) that can add an administrative account via api/save_user. Se ha descubierto un problema en Microweber 1.0.7. Hay un ataque Cross-Site Request Forgery (CSRF) (contra el usuario administrador) que puede añadir una cuenta de administrador mediante api save_user. • https://github.com/microweber/microweber/commit/982ea9d5efb7d2306a05644ebc3469dadb33767e https://github.com/microweber/microweber/issues/483 https://github.com/microweber/microweber/issues/484 • CWE-352: Cross-Site Request Forgery (CSRF) •