CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-36773
https://notcve.org/view.php?id=CVE-2024-36773
07 Jun 2024 — A cross-site scripting (XSS) vulnerability in Monstra CMS v3.0.4 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Themes parameter at index.php. Una vulnerabilidad de Cross-Site Scripting (XSS) en Monstra CMS v3.0.4 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectado en el parámetro Temas en index.php. • https://github.com/OoLs5/VulDiscovery/blob/main/cve-2024-36773.md • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-36775
https://notcve.org/view.php?id=CVE-2024-36775
06 Jun 2024 — A cross-site scripting (XSS) vulnerability in Monstra CMS v3.0.4 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the About Me parameter in the Edit Profile page. Una vulnerabilidad de Cross-site Scripting (XSS) en Monstra CMS v3.0.4 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectado en el parámetro Acerca de mí en la página Editar perfil. • https://github.com/OoLs5/VulDiscovery/blob/main/monstra_xss.pdf • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.3EPSS: 0%CPEs: 1EXPL: 0CVE-2024-36774
https://notcve.org/view.php?id=CVE-2024-36774
06 Jun 2024 — An arbitrary file upload vulnerability in Monstra CMS v3.0.4 allows attackers to execute arbitrary code via uploading a crafted PHP file. Una vulnerabilidad de carga de archivos arbitrarios en Monstra CMS v3.0.4 permite a los atacantes ejecutar código arbitrario cargando un archivo PHP manipulado. • https://github.com/OoLs5/VulDiscovery/blob/main/poc.docx • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40940
https://notcve.org/view.php?id=CVE-2021-40940
15 Jun 2022 — Monstra 3.0.4 does not filter the case of php, which leads to an unrestricted file upload vulnerability. Monstra versión 3.0.4, no filtra el caso de php, conllevando a una vulnerabilidad de carga de archivos sin restricciones • https://github.com/monstra-cms/monstra/issues/471 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 4%CPEs: 1EXPL: 1CVE-2021-36548
https://notcve.org/view.php?id=CVE-2021-36548
28 Oct 2021 — A remote code execution (RCE) vulnerability in the component /admin/index.php?id=themes&action=edit_template&filename=blog of Monstra v3.0.4 allows attackers to execute arbitrary commands via a crafted PHP file. Una vulnerabilidad de ejecución de código remota (RCE) en el componente /admin/index.php?id=themes&action=edit_template&filename=blog de Monstra versión v3.0.4, permite a atacantes ejecutar comandos arbitrarios por medio de un archivo PHP diseñado • https://github.com/monstra-cms/monstra/issues/470 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20691
https://notcve.org/view.php?id=CVE-2020-20691
27 Sep 2021 — An issue in Monstra CMS v3.0.4 allows attackers to execute arbitrary web scripts or HTML via bypassing the file extension filter and uploading crafted HTML files. Un problema en Monstra CMS versión v3.0.4, permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una omisión del filtro de extensión de archivos y la carga de archivos HTML diseñados • https://github.com/monstra-cms/monstra/issues/461 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23697
https://notcve.org/view.php?id=CVE-2020-23697
06 Jul 2021 — Cross Site Scripting vulnerabilty in Monstra CMS 3.0.4 via the page feature in admin/index.php. Una vulnerabilidad de tipo Cross Site Scripting en Monstra CMS versión 3.0.4, por medio de la funcionalidad page en el archivo admin/index.php • https://github.com/monstra-cms/monstra/issues/463 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23219
https://notcve.org/view.php?id=CVE-2020-23219
01 Jul 2021 — Monstra CMS 3.0.4 allows attackers to execute arbitrary code via a crafted payload entered into the "Snippet content" field under the "Edit Snippet" module. Monstra CMS versión 3.0.4, permite a atacantes ejecutar código arbitrario por medio de una carga útil diseñada introducida en el campo "Snippet content" bajo el módulo "Edit Snippet" • https://github.com/monstra-cms/monstra/issues/466 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23205
https://notcve.org/view.php?id=CVE-2020-23205
01 Jul 2021 — A stored cross site scripting (XSS) vulnerability in Monstra CMS version 3.0.4 allows attackers to execute arbitrary web scripts or HTML via crafted a payload entered into the "Site Name" field under the "Site Settings" module. Una vulnerabilidad de tipo cross site scripting (XSS) almacenada en Monstra CMS versión 3.0.4, permite a atacantes ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada introducida en el campo "Site Name" bajo el módulo "Site Settings" • https://github.com/monstra-cms/monstra/issues/465 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-25414
https://notcve.org/view.php?id=CVE-2020-25414
17 Jun 2021 — A local file inclusion vulnerability was discovered in the captcha function in Monstra 3.0.4 which allows remote attackers to execute arbitrary PHP code. Se ha detectado una vulnerabilidad de inclusión de archivos locales en la función captcha en Monstra versión 3.0.4 que permite a atacantes remotos ejecutar código PHP arbitrario • https://github.com/monstra-cms/monstra/issues/469 • CWE-829: Inclusion of Functionality from Untrusted Control Sphere •