CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-45548
https://notcve.org/view.php?id=CVE-2022-45548
AyaCMS v3.1.2 has an Arbitrary File Upload vulnerability. AyaCMS v3.1.2 tiene una vulnerabilidad de carga arbitraria de archivos. • https://github.com/loadream/AyaCMS/issues/4 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-43074
https://notcve.org/view.php?id=CVE-2022-43074
AyaCMS v3.1.2 was discovered to contain an arbitrary file upload vulnerability via the component /admin/fst_upload.inc.php. This vulnerability allows attackers to execute arbitrary code via a crafted PHP file. Se descubrió que AyaCMS v3.1.2 contenía una vulnerabilidad de carga de archivos arbitraria a través del componente /admin/fst_upload.inc.php. Esta vulnerabilidad permite a los atacantes ejecutar código arbitrario a través de un archivo PHP manipulado. • https://github.com/loadream/AyaCMS/issues/3 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2021-44238
https://notcve.org/view.php?id=CVE-2021-44238
AyaCMS 3.1.2 is vulnerable to Remote Code Execution (RCE) via /aya/module/admin/ust_tab_e.inc.php, AyaCMS versión 3.1.2, es vulnerable a una ejecución de código remoto (RCE) por medio del archivo /aya/module/admin/ust_tab_e.inc.php. • https://github.com/loadream/AyaCMS/issues/2 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23686
https://notcve.org/view.php?id=CVE-2020-23686
Cross site request forgery (CSRF) vulnerability in AyaCMS 3.1.2 allows attackers to change an administrators password or other unspecified impacts. Una vulnerabilidad de tipo Cross site request forgery (CSRF) en AyaCMS versión 3.1.2, permite a atacantes cambiar la contraseña de un administrador u otros impactos no especificados • https://github.com/loadream/AyaCMS/issues/1 • CWE-352: Cross-Site Request Forgery (CSRF) •