CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2022-48116
https://notcve.org/view.php?id=CVE-2022-48116
AyaCMS v3.1.2 was discovered to contain a remote code execution (RCE) vulnerability via the component /admin/tpl_edit.inc.php. Se descubrió que AyaCMS v3.1.2 contiene una vulnerabilidad de ejecución remota de código (RCE) a través del componente /admin/tpl_edit.inc.php. • https://github.com/loadream/AyaCMS/issues/10 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-47926
https://notcve.org/view.php?id=CVE-2022-47926
AyaCMS 3.1.2 is vulnerable to file deletion via /aya/module/admin/fst_del.inc.php AyaCMS 3.1.2 es vulnerable a la eliminación de archivos a través de /aya/module/admin/fst_del.inc.php • https://github.com/loadream/AyaCMS/issues/7 • CWE-88: Improper Neutralization of Argument Delimiters in a Command ('Argument Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-46101
https://notcve.org/view.php?id=CVE-2022-46101
AyaCMS v3.1.2 was found to have a code flaw in the ust_sql.inc.php file, which allows attackers to cause command execution by inserting malicious code. Se descubrió que AyaCMS v3.1.2 tenía un fallo de código en el archivo ust_sql.inc.php, que permite a los atacantes provocar la ejecución de comandos insertando código malicioso. • https://github.com/loadream/AyaCMS/issues/6 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-46102
https://notcve.org/view.php?id=CVE-2022-46102
AyaCMS 3.1.2 is vulnerable to Arbitrary file upload via /aya/module/admin/fst_down.inc.php AyaCMS 3.1.2 es vulnerable a la carga arbitraria de archivos a través de /aya/module/admin/fst_down.inc.php • https://github.com/loadream/AyaCMS/issues/7 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-45550
https://notcve.org/view.php?id=CVE-2022-45550
AyaCMS 3.1.2 is vulnerable to Remote Code Execution (RCE). AyaCMS 3.1.2 es vulnerable a la ejecución remota de código (RCE). • https://github.com/loadream/AyaCMS/issues/8 https://shimo.im/docs/KrkEVb29pwsxZ6AJ •