CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-27581
https://notcve.org/view.php?id=CVE-2021-27581
05 Mar 2021 — The Blog module in Kentico CMS 5.5 R2 build 5.5.3996 allows SQL injection via the tagname parameter. El módulo Blog en Kentico CMS versiones 5.5 R2 build 5.5.3996, permite una inyección SQL por medio del parámetro tagname • https://gist.github.com/stasinopoulos/673ae3c31d703b4d67449f4d8888c686 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-19453
https://notcve.org/view.php?id=CVE-2018-19453
10 Apr 2019 — Kentico CMS before 11.0.45 allows unrestricted upload of a file with a dangerous type. Kentico CMS versión anterior al 11.0.45 permite la carga sin restricciones de un archivo de tipo peligroso • https://blog.hivint.com/advisory-upload-malicious-file-in-kentico-cms-cve-2018-19453-36debbf85216 • CWE-434: Unrestricted Upload of File with Dangerous Type •