CVSS: 9.8EPSS: 83%CPEs: 1EXPL: 3CVE-2013-0803 – PolarPearCMS - Arbitrary '.PHP' File Upload
https://notcve.org/view.php?id=CVE-2013-0803
11 Feb 2020 — A PHP File Upload Vulnerability exists in PolarBear CMS 2.5 via upload.php, which could let a malicious user execute arbitrary code. Se presenta una Vulnerabilidad de Carga de Archivos PHP en PolarBear CMS versión 2.5, por medio del archivo upload.php, lo que podría permitir a un usuario malicioso ejecutar código arbitrario. • https://www.exploit-db.com/exploits/24549 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 8.8EPSS: 76%CPEs: 1EXPL: 1CVE-2020-8641
https://notcve.org/view.php?id=CVE-2020-8641
05 Feb 2020 — Lotus Core CMS 1.0.1 allows authenticated Local File Inclusion of .php files via directory traversal in the index.php page_slug parameter. Lotus Core CMS versión 1.0.1, permite una Inclusión de Archivos Locales autenticada de archivos .php por medio del salto de directorio en el parámetro page_slug del archivo index.php. • https://www.exploit-db.com/exploits/47985 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-17521
https://notcve.org/view.php?id=CVE-2019-17521
12 Oct 2019 — An issue was discovered in Landing-CMS 0.0.6. There is a CSRF vulnerability that can change the admin's password via the password/ URI, Se detectó un problema en Landing-CMS versión 0.0.6. Se presenta una vulnerabilidad CSRF que puede cambiar la contraseña del administrador por medio del URI password/. • https://github.com/Elias-Black/Landing-CMS/issues/8 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-17429
https://notcve.org/view.php?id=CVE-2019-17429
10 Oct 2019 — Adhouma CMS through 2019-10-09 has SQL Injection via the post.php p_id parameter. Adhouma CMS hasta el 09-10-2019, presenta una inyección SQL por medio del parámetro p_id del archivo post.php. • https://github.com/Adhouma/cms/issues/1 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-17175
https://notcve.org/view.php?id=CVE-2019-17175
04 Oct 2019 — joyplus-cms 1.6.0 allows manager/admin_pic.php?rootpath= absolute path traversal. joyplus-cms versión 1.6.0, permite un salto de ruta absoluto de manager/admin_pic.php?rootpath=. • https://github.com/joyplus/joyplus-cms/issues/443 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2019-1010235
https://notcve.org/view.php?id=CVE-2019-1010235
22 Jul 2019 — Frog CMS 1.1 is affected by: Cross Site Scripting (XSS). The impact is: Cookie stealing, Alert pop-up on page, Redirecting to another phishing site, Executing browser exploits. The component is: Snippets. Frog CMS versión 1.1 se ve afectado por: Cross Site Scripting (XSS). El impacto es: robo de cookies, pop-up de alerta en la página, redireccionamiento a otro sitio de phishing, ejecución de vulnerabilidades del navegador. • https://somerandomshitwbu.blogspot.com/2019/01/stored-xss-in-frog-cms-open-source.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-8437
https://notcve.org/view.php?id=CVE-2019-8437
07 Mar 2019 — njiandan-cms through 2013-05-23 has index.php/admin/user_new CSRF to add an administrator. njiandan-cms hasta el 23/05/2013 tiene Cross-Site Request Forgery (CSRF) en index.php/admin/user_new para añadir a un administrador. • https://github.com/beyond7176/njiandan-cms/issues/1 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.2EPSS: 1%CPEs: 1EXPL: 1CVE-2018-20772
https://notcve.org/view.php?id=CVE-2018-20772
11 Feb 2019 — Frog CMS 0.9.5 allows PHP code execution via <?php to the admin/?/layout/edit/1 URI. Frog CMS 0.9.5 permite la ejecución de código PHP mediante un URI • https://github.com/philippe/FrogCMS/issues/24 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.2EPSS: 1%CPEs: 1EXPL: 1CVE-2018-20773
https://notcve.org/view.php?id=CVE-2018-20773
11 Feb 2019 — Frog CMS 0.9.5 allows PHP code execution by visiting admin/?/page/edit/1 and inserting additional <?php lines. Frog CMS 0.9.5 permite la ejecución de código PHP visitando admin/?/page/edit/1 e insertando líneas • https://github.com/philippe/FrogCMS/issues/23 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20774
https://notcve.org/view.php?id=CVE-2018-20774
11 Feb 2019 — Frog CMS 0.9.5 has XSS via the admin/?/layout/edit/1 Body field. Frog CMS 0.9.5 tiene Cross-Site Scripting (XSS) mediante el campo Body en admin/?/layout/edit/1. • https://github.com/philippe/FrogCMS/issues/26 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •