CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2024-25298
https://notcve.org/view.php?id=CVE-2024-25298
An issue was discovered in REDAXO version 5.15.1, allows attackers to execute arbitrary code and obtain sensitive information via modules.modules.php. Se descubrió un problema en REDAXO versión 5.15.1, que permite a los atacantes ejecutar código arbitrario y obtener información confidencial a través de module.modules.php. • https://github.com/CpyRe/I-Find-CVE-2024/blob/main/REDAXO%20RCE.md • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-25300
https://notcve.org/view.php?id=CVE-2024-25300
A cross-site scripting (XSS) vulnerability in Redaxo v5.15.1 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Name parameter in the Template section. Una vulnerabilidad de Cross-Site Scripting (XSS) en Redaxo v5.15.1 permite a los atacantes ejecutar scripts o HTML arbitraios a través de un payload manipulado inyectado en el parámetro Nombre en la sección Plantilla. • https://github.com/WoodManGitHub/MyCVEs/blob/main/2024-REDAXO/XSS.md • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 2CVE-2024-25301
https://notcve.org/view.php?id=CVE-2024-25301
Redaxo v5.15.1 was discovered to contain a remote code execution (RCE) vulnerability via the component /pages/templates.php. Se descubrió que Redaxo v5.15.1 contiene una vulnerabilidad de ejecución remota de código (RCE) a través del componente /pages/templates.php. • https://github.com/WoodManGitHub/MyCVEs/blob/main/2024-REDAXO/RCE.md https://github.com/evildrummer/MyOwnCVEs/tree/main/CVE-2021-39459 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 2CVE-2021-39459
https://notcve.org/view.php?id=CVE-2021-39459
Remote code execution in the modules component in Yakamara Media Redaxo CMS version 5.12.1 allows an authenticated CMS user to execute code on the hosting system via a module containing malicious PHP code. Una ejecución de código remota en el componente de módulos en Yakamara Media Redaxo CMS versión 5.12.1, permite a un usuario autenticado del CMS ejecutar código en el sistema de alojamiento por medio de un módulo que contiene código PHP malicioso • https://github.com/evildrummer/CVE-2021-XYZ https://github.com/evildrummer/MyOwnCVEs/tree/main/CVE-2021-39459 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2021-39458
https://notcve.org/view.php?id=CVE-2021-39458
Triggering an error page of the import process in Yakamara Media Redaxo CMS version 5.12.1 allows an authenticated CMS user has to alternate the files of a vaild file backup. This leads of leaking the database credentials in the environment variables. Una activación de una página de error del proceso de importación en Yakamara Media Redaxo CMS versión 5.12.1, permite a un usuario autenticado de CMS tenga que alternar los archivos de una copia de seguridad de archivos vaild. Esto conlleva a una filtración de las credenciales de la base de datos en las variables de entorno • https://github.com/evildrummer/CVE-2021-XYZ2 https://github.com/evildrummer/MyOwnCVEs/tree/main/CVE-2021-39458 • CWE-209: Generation of Error Message Containing Sensitive Information •