Page 11 of 52 results (0.004 seconds)

CVSS: 4.3EPSS: 0%CPEs: 27EXPL: 0

CVE-2011-2673

https://notcve.org/view.php?id=CVE-2011-2673

Cross-site scripting (XSS) vulnerability in BaserCMS before 1.6.13.2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en BaserCMS anteriores a v1.6.13.2, permite a atacantes remotos inyectar script de su elección o HTML a través de vectores no especificados. • http://basercms.net/patch/JVN09789751 http://jvn.jp/en/jp/JVN09789751/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2011-000065 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.9EPSS: 0%CPEs: 24EXPL: 0

CVE-2011-2674

https://notcve.org/view.php?id=CVE-2011-2674

BaserCMS before 1.6.12 does not properly restrict additions to the membership of the operators group, which allows remote authenticated users to gain privileges via unspecified vectors. BaserCMS anterior a v1.6.12 no restringe adecuadamente las adiciones a los miembros del grupo de operadores, lo que permite a usuarios remotos autenticados obtener privilegios mediante vectores no especificados. • http://basercms.net/patch/JVN09789751 http://jvn.jp/en/jp/JVN16617002/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2011-000066 • CWE-264: Permissions, Privileges, and Access Controls •