Page 11 of 52 results (0.002 seconds)

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

baserCMS before 3.0.8 allows remote authenticated users to modify arbitrary user settings via a crafted request. baserCMS en versiones anteriores a 3.0.8 permite a usuarios remotos autenticados modificar configuración de usuario arbitraria a través de una petición manipulada. • http://basercms.net/security/JVN04855224 http://jvn.jp/en/jp/JVN04855224/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2015-000138 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

SQL injection vulnerability in baserCMS before 3.0.8 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en baserCMS en versiones anteriores a 3.0.8 permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de vectores no especificados. • http://basercms.net/security/JVN79633796 http://jvn.jp/en/jp/JVN79633796/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2015-000139 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •