CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-48138
https://notcve.org/view.php?id=CVE-2024-48138
29 Oct 2024 — A remote code execution (RCE) vulnerability in the component /PluXml/core/admin/parametres_edittpl.php of PluXml v5.8.16 and lower allows attackers to execute arbitrary code via injecting a crafted payload into a template. Una vulnerabilidad de ejecución remota de código (RCE) en el componente /PluXml/core/admin/parametres_edittpl.php de PluXml v5.8.16 y anteriores permite a los atacantes ejecutar código arbitrario mediante la inyección de un payload manipulado en una plantilla. • https://github.com/pluxml/PluXml/issues/829 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 1CVE-2024-22636
https://notcve.org/view.php?id=CVE-2024-22636
25 Jan 2024 — PluXml Blog v5.8.9 was discovered to contain a remote code execution (RCE) vulnerability in the Static Pages feature. This vulnerability is exploited via injecting a crafted payload into the Content field. Se descubrió que PluXml Blog v5.8.9 contiene una vulnerabilidad de ejecución remota de código (RCE) en la función Static Pages. Esta vulnerabilidad se explota inyectando un payload diseñado en el campo Content. • https://github.com/capture0x/PluXml-RCE/blob/main/PluXml.txt •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 3CVE-2022-25020
https://notcve.org/view.php?id=CVE-2022-25020
01 Mar 2022 — A cross-site scripting (XSS) vulnerability in Pluxml v5.8.7 allows attackers to execute arbitrary web scripts or HTML via a crafted payload in the thumbnail path of a blog post. Una vulnerabilidad de tipo cross-site scripting (XSS) en Pluxml versión v5.8.7, permite a atacantes ejecutar scripts web arbitrarios o HTML por medio de una carga útil diseñada en la ruta de la miniatura de una entrada de blog. • https://github.com/MoritzHuppert/CVE-2022-25020 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 3CVE-2022-25018
https://notcve.org/view.php?id=CVE-2022-25018
01 Mar 2022 — Pluxml v5.8.7 was discovered to allow attackers to execute arbitrary code via crafted PHP code inserted into static pages. Se ha detectado que Pluxml versión v5.8.7, permite a atacantes ejecutar código arbitrario por medio de código PHP diseñado insertado en páginas estáticas. • https://github.com/MoritzHuppert/CVE-2022-25018 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 2CVE-2022-24587
https://notcve.org/view.php?id=CVE-2022-24587
15 Feb 2022 — A stored cross-site scripting (XSS) vulnerability in the component core/admin/medias.php of PluXml v5.8.7 allows attackers to execute arbitrary web scripts or HTML. Una vulnerabilidad de tipo cross-site scripting (XSS) almacenada en el componente core/admin/medias.php de PluXml versión v5.8.7, permite a atacantes ejecutar scripts web o HTML arbitrarios • https://github.com/Nguyen-Trung-Kien/CVE • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 2CVE-2022-24585
https://notcve.org/view.php?id=CVE-2022-24585
15 Feb 2022 — A stored cross-site scripting (XSS) vulnerability in the component /core/admin/comment.php of PluXml v5.8.7 allows attackers to execute arbitrary web scripts or HTML via a crafted payload in the author parameter. Una vulnerabilidad de tipo cross-site scripting (XSS) almacenada en el componente /core/admin/comment.php de PluXml versión v5.8.7, permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada en el parámetro author • https://github.com/Nguyen-Trung-Kien/CVE • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 2CVE-2022-24586
https://notcve.org/view.php?id=CVE-2022-24586
15 Feb 2022 — A stored cross-site scripting (XSS) vulnerability in the component /core/admin/categories.php of PluXml v5.8.7 allows attackers to execute arbitrary web scripts or HTML via a crafted payload in the content and thumbnail parameters. Una vulnerabilidad de tipo cross-site scripting (XSS) almacenada en el componente /core/admin/categories.php de PluXml versión v5.8.7, permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada en los parámetros content y thumbnail • https://github.com/Nguyen-Trung-Kien/CVE • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 3CVE-2021-38603 – PluXML 5.8.7 Cross Site Scripting
https://notcve.org/view.php?id=CVE-2021-38603
12 Aug 2021 — PluXML 5.8.7 allows core/admin/profil.php stored XSS via the Information field. PluXML versión 5.8.7, permite que el archivo core/admin/profil.php almacene una vulnerabilidad XSS por medio del campo Information. PluXML version 5.8.7 suffers from a persistent cross site scripting vulnerability. • https://packetstorm.news/files/id/163823 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-38602
https://notcve.org/view.php?id=CVE-2021-38602
12 Aug 2021 — PluXML 5.8.7 allows Article Editing stored XSS via Headline or Content. PluXML versión 5.8.7 permite la edición de artículos XSS almacenados por medio del Título o el Contenido. • https://github.com/KielVaughn/CVE-2021-38602 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2020-18185
https://notcve.org/view.php?id=CVE-2020-18185
02 Oct 2020 — class.plx.admin.php in PluXml 5.7 allows attackers to execute arbitrary PHP code by modify the configuration file in a linux environment. El archivo class.plx.admin.php en PluXml versión 5.7, permite a atacantes ejecutar código PHP arbitrario al modificar el archivo de configuración en un entorno Linux • https://github.com/pluxml/PluXml/issues/321 • CWE-94: Improper Control of Generation of Code ('Code Injection') •