Craft CMS
Hersteller: Pixel & Tonic
Craft CMS gehört zur Kategorie „CMS & Web-Ecosystems“. xonatec überwacht Craft CMS laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
3 ReportsZeige 1 bis 3 von 3
-
Fuel CMS SQL Injection
CVE-2020-17463 Aktiv ausgenutztEine SQL-Injection-Schwachstelle in Fuel CMS ermöglicht Angreifern den unbefugten Zugriff auf Datenbankdaten oder die Manipulation von Abfragen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.0 %.
EPSS: 90.04% Publiziert: Referenz: CISA KEV -
Sitecore CMS und Experience Platform – Deserialization Vulnerability
CVE-2019-9874 Aktiv ausgenutztIn Sitecore CMS und der Experience Platform (XP) besteht eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.9 %.
EPSS: 83.86% Publiziert: Referenz: CISA KEV -
Pagekit CMS: Rechteausweitung durch Zuweisung beliebiger Rollen
CVE-2026-57518 HochPagekit CMS 1.0.18 enthält eine Schwachstelle zur Rechteausweitung: Authentifizierte Nutzer mit der Berechtigung 'user: manage users' können ihre Rechte ausweiten, indem sie beliebige benutzerdefinierte Rollen zuweisen. CVSS-Basiswert: 8.8 (Hoch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: auf eine bereinigte Version aktualisieren.
CVSS: 8.8 EPSS: 0.48% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Craft CMS, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.