Page 10 of 52 results (0.005 seconds)

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

Cross-site request forgery (CSRF) vulnerability in baserCMS plugin Mail version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el plugin Mail en baserCMS versión 3.0.10 y anteriores permite a los atacantes remotos secuestrar la autenticación de los administradores a través de vectores no especificados. • http://basercms.net/security/JVN92765814 http://www.securityfocus.com/bid/93217 https://jvn.jp/en/jp/JVN92765814/index.html • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0

baserCMS 3.0.2 through 3.0.8 allows remote authenticated users to execute arbitrary OS commands via unspecified vectors. baserCMS 3.0.2 hasta la versión 3.0.8 permite a usuarios remotos autenticados ejecutar comandos del SO arbitrarios a través de vectores no especificados. • http://basercms.net/security/JVN69854312 http://jvn.jp/en/jp/JVN69854312/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000030 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

baserCMS before 3.0.8 allows remote authenticated users to modify arbitrary user settings via a crafted request. baserCMS en versiones anteriores a 3.0.8 permite a usuarios remotos autenticados modificar configuración de usuario arbitraria a través de una petición manipulada. • http://basercms.net/security/JVN04855224 http://jvn.jp/en/jp/JVN04855224/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2015-000138 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

SQL injection vulnerability in baserCMS before 3.0.8 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en baserCMS en versiones anteriores a 3.0.8 permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de vectores no especificados. • http://basercms.net/security/JVN79633796 http://jvn.jp/en/jp/JVN79633796/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2015-000139 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 5.1EPSS: 0%CPEs: 30EXPL: 0

app/config/core.php in baserCMS 1.6.15 and earlier does not properly handle installations in shared-hosting environments, which allows remote attackers to hijack sessions by leveraging administrative access to a different domain. app/config/core.php in baserCMS v1.6.15 y anteriores no maneja adecuadamente las instalaciones en entornos de alojamiento compartido, lo que permite a atacantes remotos secuestrar sesiones, aprovechando el acceso administrativo a un dominio diferente. • http://basercms.net/security/1 http://jvn.jp/en/jp/JVN53465692/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000043 http://www.securityfocus.com/bid/53543 https://exchange.xforce.ibmcloud.com/vulnerabilities/75660 • CWE-264: Permissions, Privileges, and Access Controls •