2 results (0.007 seconds)
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2018-16553
https://notcve.org/view.php?id=CVE-2018-16553
In Jspxcms 9.0.0, a vulnerable URL routing implementation allows remote code execution after logging in as web admin. En Jspxcms 9.0.0, una implementación de enrutamiento de URL vulnerable permite la ejecución remota de código después de iniciar sesión como administrador web. • http://www.jspxcms.com/jspbb/question/770 https://gitee.com/jspxcms/Jspxcms/releases • CWE-284: Improper Access Control •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-20596
https://notcve.org/view.php?id=CVE-2018-20596
Jspxcms v9.0.0 allows SSRF. Jspxcms v9.0.0 permite Server-Side Request Forgery (SSRF). • https://gitee.com/jspxcms/Jspxcms/issues/IQAHK • CWE-918: Server-Side Request Forgery (SSRF) •