3 results (0.007 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

Xiaohuanxiong v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at /app/controller/Books.php. Se ha detectado que Xiaohuanxiong versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro id en el archivo /app/controller/Books.php • https://github.com/hiliqi/xiaohuanxiong/issues/33 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

An issus was discovered in xiaohuanxiong CMS 5.0.17. There is a CSRF vulnerability that can modify administrator account's password. Se ha detectado un problema en xiaohuanxiong CMS versión 5.0.17. Se presenta una vulnerabilidad de tipo CSRF que puede modificar la contraseña de la cuenta del administrador • https://github.com/hiliqi/xiaohuanxiong/issues/28 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

An issue was discovered in xiaohuanxiong CMS 5.0.17. There is a CSRF vulnerability that can that can add the administrator account. Se ha detectado un problema en xiaohuanxiong CMS versión 5.0.17. Se presenta una vulnerabilidad de tipo CSRF que puede añadir la cuenta de administrador • https://github.com/hiliqi/xiaohuanxiong/issues/28 • CWE-352: Cross-Site Request Forgery (CSRF) •