CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 3CVE-2022-25020
https://notcve.org/view.php?id=CVE-2022-25020
01 Mar 2022 — A cross-site scripting (XSS) vulnerability in Pluxml v5.8.7 allows attackers to execute arbitrary web scripts or HTML via a crafted payload in the thumbnail path of a blog post. Una vulnerabilidad de tipo cross-site scripting (XSS) en Pluxml versión v5.8.7, permite a atacantes ejecutar scripts web arbitrarios o HTML por medio de una carga útil diseñada en la ruta de la miniatura de una entrada de blog. • https://github.com/MoritzHuppert/CVE-2022-25020 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 3CVE-2022-25018
https://notcve.org/view.php?id=CVE-2022-25018
01 Mar 2022 — Pluxml v5.8.7 was discovered to allow attackers to execute arbitrary code via crafted PHP code inserted into static pages. Se ha detectado que Pluxml versión v5.8.7, permite a atacantes ejecutar código arbitrario por medio de código PHP diseñado insertado en páginas estáticas. • https://github.com/MoritzHuppert/CVE-2022-25018 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 2CVE-2022-24587
https://notcve.org/view.php?id=CVE-2022-24587
15 Feb 2022 — A stored cross-site scripting (XSS) vulnerability in the component core/admin/medias.php of PluXml v5.8.7 allows attackers to execute arbitrary web scripts or HTML. Una vulnerabilidad de tipo cross-site scripting (XSS) almacenada en el componente core/admin/medias.php de PluXml versión v5.8.7, permite a atacantes ejecutar scripts web o HTML arbitrarios • https://github.com/Nguyen-Trung-Kien/CVE • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 2CVE-2022-24585
https://notcve.org/view.php?id=CVE-2022-24585
15 Feb 2022 — A stored cross-site scripting (XSS) vulnerability in the component /core/admin/comment.php of PluXml v5.8.7 allows attackers to execute arbitrary web scripts or HTML via a crafted payload in the author parameter. Una vulnerabilidad de tipo cross-site scripting (XSS) almacenada en el componente /core/admin/comment.php de PluXml versión v5.8.7, permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada en el parámetro author • https://github.com/Nguyen-Trung-Kien/CVE • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 2CVE-2022-24586
https://notcve.org/view.php?id=CVE-2022-24586
15 Feb 2022 — A stored cross-site scripting (XSS) vulnerability in the component /core/admin/categories.php of PluXml v5.8.7 allows attackers to execute arbitrary web scripts or HTML via a crafted payload in the content and thumbnail parameters. Una vulnerabilidad de tipo cross-site scripting (XSS) almacenada en el componente /core/admin/categories.php de PluXml versión v5.8.7, permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada en los parámetros content y thumbnail • https://github.com/Nguyen-Trung-Kien/CVE • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 3CVE-2021-38603 – PluXML 5.8.7 Cross Site Scripting
https://notcve.org/view.php?id=CVE-2021-38603
12 Aug 2021 — PluXML 5.8.7 allows core/admin/profil.php stored XSS via the Information field. PluXML versión 5.8.7, permite que el archivo core/admin/profil.php almacene una vulnerabilidad XSS por medio del campo Information. PluXML version 5.8.7 suffers from a persistent cross site scripting vulnerability. • https://packetstorm.news/files/id/163823 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-38602
https://notcve.org/view.php?id=CVE-2021-38602
12 Aug 2021 — PluXML 5.8.7 allows Article Editing stored XSS via Headline or Content. PluXML versión 5.8.7 permite la edición de artículos XSS almacenados por medio del Título o el Contenido. • https://github.com/KielVaughn/CVE-2021-38602 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •