12 results (0.013 seconds)

CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1

SQL injection vulnerability in EmpireCMS v7.5, allows remote attackers to execute arbitrary code and obtain sensitive information via the DoExecSql function. Vulnerabilidad de inyección SQL en EmpireCMS v7.5, permite a atacantes remotos ejecutar código arbitrario y obtener información confidencial a través de la función DoExecSql. • https://github.com/Teresazdy/CVE • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

EmpireCMS v7.5 was discovered to contain a SQL injection vulnerability via the ftppassword parameter at SetEnews.php. Se descubrió que EmpireCMS v7.5 contenía una vulnerabilidad de inyección SQL a través del parámetro ftppassword en SetEnews.php. • https://github.com/leadscloud/EmpireCMS/issues/7 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

EmpireCMS 7.5 has a SQL injection vulnerability in AdClass.php EmpireCMS versión 7.5, presenta una vulnerabilidad de inyección SQL en el archivo AdClass.php • https://github.com/leadscloud/EmpireCMS/issues/5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1

A remote code execution (RCE) in e/install/index.php of EmpireCMS 7.5 allows attackers to execute arbitrary PHP code via writing malicious code to the install file. Una ejecución de código remota (RCE) en el archivo e/install/index.php de EmpireCMS versión 7.5, permite a atacantes ejecutar código PHP arbitrario por medio de la escritura de código malicioso en el archivo de instalación. • https://cwe.mitre.org/data/definitions/96.html https://github.com/leadscloud/EmpireCMS/issues/4 • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1

admin\db\DoSql.php in EmpireCMS through 7.5 allows XSS via crafted SQL syntax to admin/admin.php. En el archivo admin\db\DoSql.php en EmpireCMS hasta la versión 7.5, permite XSS mediante la sintaxis SQL creada para el archivo admin/admin.php. • http://i.3001.net/uploads/Up_imgs/20181117-95a316d46f9a46dda7c48e541777d1fc.png%21small http://i.3001.net/uploads/Up_imgs/20181117-ce3d7d20372096011393bfda0d6f9d07.png%21small https://github.com/novysodope/empireCMS7.5 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •