CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2021-28377
https://notcve.org/view.php?id=CVE-2021-28377
12 Jan 2022 — ChronoForums 2.0.11 allows av Directory Traversal to read arbitrary files. ChronoForums versión 2.0.11, permite un Salto de Ruta de av para leer archivos arbitrarios • https://herolab.usd.de/en/security-advisories/usd-2021-0007 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27459
https://notcve.org/view.php?id=CVE-2020-27459
16 Nov 2020 — Chronoforeum 2.0.11 allows Stored XSS vulnerabilities when inserting a crafted payload into a post. If any user sees the post, the inserted XSS code is executed. Chronoforeum versión 2.0.11, permite vulnerabilidades de tipo XSS almacenado cuando se inserta una carga útil diseñada en una publicación. Si cualquier usuario visualiza el mensaje, es ejecutado el código XSS insertado • https://github.com/nugmubs/chronoforums-cve/wiki/Stored-XSS-Vulnerability-in-Chronoforum-v2.0.11-%28Joomla-plugin%29 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •