CVE-2021-44135
https://notcve.org/view.php?id=CVE-2021-44135
pagekit all versions, as of 15-10-2021, is vulnerable to SQL Injection via Comment listing. pagekit todas las versiones, a partir del 15-10-2021, es vulnerable a una Inyección SQL por medio del listado de comentarios • https://huntr.dev/bounties/82f09b08-ceeb-4249-8855-b8bc718c4868 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2019-19013 – Pagekit CMS 1.0.17 Cross Site Request Forgery
https://notcve.org/view.php?id=CVE-2019-19013
A CSRF vulnerability in Pagekit 1.0.17 allows an attacker to upload an arbitrary file by removing the CSRF token from a request. Una vulnerabilidad de tipo CSRF en Pagekit versión 1.0.17, permite a un atacante cargar un archivo arbitrario al eliminar el token CSRF de una petición. Pagekit CMS version 1.0.17 suffers from a cross site request forgery vulnerability. • https://packetstormsecurity.com/files/155426/Pagekit-CMS-1.0.17-Cross-Site-Request-Forgery.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2019-16669
https://notcve.org/view.php?id=CVE-2019-16669
The Reset Password feature in Pagekit 1.0.17 gives a different response depending on whether the e-mail address of a valid user account is entered, which might make it easier for attackers to enumerate accounts. La funcionalidad Reset Password en Pagekit versión 1.0.17 ofrece una respuesta diferente dependiendo de si la dirección de correo electrónico de una cuenta de usuario válida es ingresada, lo que podría facilitar a atacantes enumerar cuentas. • https://github.com/pagekit/pagekit/issues/935 • CWE-203: Observable Discrepancy •