CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 2CVE-2018-6881
https://notcve.org/view.php?id=CVE-2018-6881
EmpireCMS 6.6 allows remote attackers to discover the full path via an array value for a parameter to admin/tool/ShowPic.php. EmpireCMS 6.6 permite que atacantes remotos descubran la ruta completa mediante un valor array para un parámetro en admin/tool/ShowPic.php. • https://github.com/kongxin520/EmpireCMS/blob/master/EmpireCMS.md https://kongxin.gitbook.io/dedecms-5-7-bug https://kongxin.gitbook.io/empirecms • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 20%CPEs: 1EXPL: 1CVE-2017-17731
https://notcve.org/view.php?id=CVE-2017-17731
DedeCMS through 5.7 has SQL Injection via the $_FILES superglobal to plus/recommend.php. DedeCMS hasta la versión 5.7 tiene una vulnerabilidad de inyección SQL mediante la superglobal $_FILES en plus/recommend.php. • http://0day5.com/archives/1346 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-17730
https://notcve.org/view.php?id=CVE-2017-17730
DedeCMS through 5.7 has SQL Injection via the logo parameter to plus/flink_add.php. DedeCMS hasta la versión 5.7 tiene una vulnerabilidad de inyección SQL mediante el parámetro logo en plus/flink_add.php. • http://0day5.com/archives/1542 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-17727
https://notcve.org/view.php?id=CVE-2017-17727
DedeCMS through 5.6 allows arbitrary file upload and PHP code execution by embedding the PHP code in a .jpg file, which is used in the templet parameter to member/article_edit.php. DedeCMS hasta la versión 5.6 permite la subida de archivos arbitrarios y la ejecución de código PHP embebiendo el código PHP en un archivo .jpg que se usa en el parámetro templet en member/article_edit.php. • https://www.seebug.org/vuldb/ssvid-20050 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2011-5200 – Dede CMS - SQL Injection
https://notcve.org/view.php?id=CVE-2011-5200
Multiple SQL injection vulnerabilities in DeDeCMS, possibly 5.6, allow remote attackers to execute arbitrary SQL commands via the id parameter to (1) list.php, (2) members.php, or (3) book.php. Múltiples vulnerabilidades de inyección SQL en DeDeCMS posiblemente, v5.6, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id a (1) list.php, (2) book.php o (3) members.php. • https://www.exploit-db.com/exploits/18292 http://www.exploit-db.com/exploits/18292 http://www.osvdb.org/82506 http://www.osvdb.org/82507 http://www.osvdb.org/82508 http://www.securityfocus.com/bid/51211 https://exchange.xforce.ibmcloud.com/vulnerabilities/72034 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •