NotCVE - vendor:"Cms Project" product:"Cms"

Page 15 of 201 results (0.002 seconds)

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-28525

https://notcve.org/view.php?id=CVE-2022-28525

ED01-CMS v20180505 was discovered to contain an arbitrary file upload vulnerability via /admin/users.php?source=edit_user&id=1. Se ha detectado que ED01-CMS versión v20180505, contiene una vulnerabilidad de carga de archivos arbitraria por medio de /admin/users.php?source=edit_user&id=1 • https://github.com/chilin89117/ED01-CMS/issues/5 • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-27478

https://notcve.org/view.php?id=CVE-2022-27478

Victor v1.0 was discovered to contain a remote code execution (RCE) vulnerability via the component admin/profile.php?section=admin. Se ha detectado que Victor versión v1.0, contiene una vulnerabilidad de ejecución de código remota (RCE) por medio del componente admin/profile.php?section=admin • https://github.com/k0xx11/Vulscve/blob/master/Victor1.0-rce.md • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 3

CVE-2022-26613

https://notcve.org/view.php?id=CVE-2022-26613

PHP-CMS v1.0 was discovered to contain a SQL injection vulnerability via the category parameter in categorymenu.php. Se ha detectado que PHP-CMS versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro category en el archivo categorymenu.php • https://github.com/harshitbansal373/PHP-CMS/issues/14 https://github.com/harshitbansal373/PHP-CMS/issues/15 https://github.com/nu11secur1ty/CVE-mitre/tree/main/2022/CVE-2022-26613 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 8.8EPSS: 3%CPEs: 1EXPL: 2

CVE-2021-34257

https://notcve.org/view.php?id=CVE-2021-34257

Multiple Remote Code Execution (RCE) vulnerabilities exist in WPanel 4 4.3.1 and below via a malicious PHP file upload to (1) Dashboard's Avatar image, (2) Posts Folder image, (3) Pages Folder image and (4) Gallery Folder image. Múltiples vulnerabilidades de Ejecución de Código Remota (RCE) existen en WPanel versiones 4 4.3.1 y anteriores, por medio de una carga de archivos PHP maliciosos en (1) la imagen del avatar del panel de control, (2) la imagen de la carpeta de publicaciones, (3) la imagen de la carpeta de páginas y (4) la imagen de la carpeta de la galería • https://github.com/Sentinal920/WPanel4-Authenticated-RCE https://latestpcsolution.wordpress.com/2021/06/05/wpanel4-cms-authenticated-rce • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2021-43084

https://notcve.org/view.php?id=CVE-2021-43084

An SQL Injection vulnerability exists in Dreamer CMS 4.0.0 via the tableName parameter. Se presenta una vulnerabilidad de inyección SQL en Dreamer CMS versión 4.0.0, por medio del parámetro tableName • https://gitee.com/isoftforce/dreamer_cms/issues/I4F93V • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

1...13 14 15 16 17