CVSS: 7.7EPSS: 0%CPEs: 1EXPL: 1CVE-2023-23151
https://notcve.org/view.php?id=CVE-2023-23151
25 Jan 2023 — bloofoxCMS v0.5.2.1 was discovered to contain an arbitrary file deletion vulnerability via the component /include/inc_content_media.php. Se descubrió que bloofoxCMS v0.5.2.1 contenía una vulnerabilidad de eliminación de archivos arbitraria a través del componente /include/inc_content_media.php. • https://github.com/alexlang24/bloofoxCMS/issues/17 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-28528
https://notcve.org/view.php?id=CVE-2022-28528
26 Apr 2022 — bloofoxCMS v0.5.2.1 was discovered to contain an arbitrary file upload vulnerability via /admin/index.php?mode=content&page=media&action=edit. Se ha detectado que bloofoxCMS versión v0.5.2.1, contiene una vulnerabilidad de carga de archivos arbitraria por medio de /admin/index.php?mode=content&page=media&action=edit • https://github.com/alexlang24/bloofoxCMS/issues/14 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-44610
https://notcve.org/view.php?id=CVE-2021-44610
23 Feb 2022 — Multiple SQL Injection vulnerabilities exist in bloofoxCMS 0.5.2.1 - 0.5.1 via the (1) URLs, (2) lang_id, (3) tmpl_id, (4) mod_rewrite (5) eta_doctype. (6) meta_charset, (7) default_group, and (8) page group parameters in the settings mode in admin/index.php. Se presentan múltiples vulnerabilidades de inyección SQL en bloofoxCMS versiones 0.5.2.1 - 0.5.1 por medio de los parámetros (1) URLs, (2) lang_id, (3) tmpl_id, (4) mod_rewrite (5) eta_doctype. (6) meta_charset, (7) default_group, y (8) page group en e... • https://github.com/alexlang24/bloofoxCMS/issues/13 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2021-44608
https://notcve.org/view.php?id=CVE-2021-44608
23 Feb 2022 — Multiple Cross Site Scripting (XSS) vulnerabilities exists in bloofoxCMS 0.5.2.1 - 0.5.1 via the (1) file parameter and (2) type parameter in an edit action in index.php. Se presentan múltiples vulnerabilidades de tipo Cross Site Scripting (XSS) en bloofoxCMS versiones 0.5.2.1 - 0.5.1, por medio de los parámetros (1) file y (2) type en una acción de edición en el archivo index.php • https://github.com/alexlang24/bloofoxCMS/issues/12 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-35759
https://notcve.org/view.php?id=CVE-2020-35759
16 Jun 2021 — bloofoxCMS 0.5.2.1 is infected with a CSRF Attack that leads to an attacker editing any file content (Locally/Remotely). bloofoxCMS versión 0.5.2.1, está infectado con un Ataque de tipo CSRF que conlleva a un atacante a editar cualquier contenido de archivo (Localmente/Remotamente) • https://github.com/alexlang24/bloofoxCMS/issues/10 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-35760
https://notcve.org/view.php?id=CVE-2020-35760
16 Jun 2021 — bloofoxCMS 0.5.2.1 is infected with Unrestricted File Upload that allows attackers to upload malicious files (ex: php files). bloofoxCMS versión 0.5.2.1, está infectado con una vulnerabilidad Unrestricted File Upload que permite a atacantes subir archivos maliciosos (por ejemplo: archivos php) • https://github.com/alexlang24/bloofoxCMS/issues/9 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-35761
https://notcve.org/view.php?id=CVE-2020-35761
16 Jun 2021 — bloofoxCMS 0.5.2.1 is infected with XSS that allows remote attackers to execute arbitrary JS/HTML Code. bloofoxCMS versión 0.5.2.1, está infectado con vulnerabilidad de tipo XSS que permite a atacantes remotos ejecutar código JS/HTML arbitrario • https://github.com/alexlang24/bloofoxCMS/issues/8 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 1CVE-2020-35762
https://notcve.org/view.php?id=CVE-2020-35762
16 Jun 2021 — bloofoxCMS 0.5.2.1 is infected with Path traversal in the 'fileurl' parameter that allows attackers to read local files. bloofoxCMS versión 0.5.2.1, está infectado con un salto de Ruta en el parámetro "fileurl" que permite a atacantes leer archivos locales • https://github.com/alexlang24/bloofoxCMS/issues/11 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-36139
https://notcve.org/view.php?id=CVE-2020-36139
04 Jun 2021 — BloofoxCMS 0.5.2.1 allows Reflected Cross-Site Scripting (XSS) vulnerability by inserting a XSS payload within the 'fileurl' parameter. BloofoxCMS versión 0.5.2.1, permite una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado al insertar una carga útil XSS dentro del parámetro "fileurl" • https://muteb.io/2020/12/29/BloofoxCMS-Multiple-Vulnerabilities.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-36140
https://notcve.org/view.php?id=CVE-2020-36140
04 Jun 2021 — BloofoxCMS 0.5.2.1 allows Cross-Site Request Forgery (CSRF) via 'mode=settings&page=editor', as demonstrated by use of 'mode=settings&page=editor' to change any file content (Locally/Remotely). BloofoxCMS versión 0.5.2.1, permite un ataque de tipo Cross-Site Request Forgery (CSRF) por medio de "mode=settings&page=editor", como es demostrado por el uso de "mode=settings&page=editor" para cambiar el contenido de cualquier archivo (Localmente/Remotamente) • https://muteb.io/2020/12/29/BloofoxCMS-Multiple-Vulnerabilities.html • CWE-352: Cross-Site Request Forgery (CSRF) •