CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2021-23263 – Transmission of Private Resources into a New Sphere ('Resource Leak') in Crafter Engine
https://notcve.org/view.php?id=CVE-2021-23263
02 Dec 2021 — Unauthenticated remote attackers can read textual content via FreeMarker including files /scripts/*, /templates/* and some of the files in /.git/* (non-binary). Los atacantes remotos no autenticados pueden leer contenido textual por medio de FreeMarker incluyendo los archivos /scripts/*, /templates/* y algunos de los archivos en /.git/* (no binarios) • https://docs.craftercms.org/en/3.1/security/advisory.html#cv-2021120106 • CWE-402: Transmission of Private Resources into a New Sphere ('Resource Leak') CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2021-23262 – Snakeyaml deserialization vulnerability bypass
https://notcve.org/view.php?id=CVE-2021-23262
02 Dec 2021 — Authenticated administrators may modify the main YAML configuration file and load a Java class resulting in RCE. Los administradores autenticados pueden modificar el archivo principal de configuración YAML y cargar una clase Java que resulte en RCE • https://docs.craftercms.org/en/3.1/security/advisory.html#cv-2021120105 • CWE-913: Improper Control of Dynamically-Managed Code Resources •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2021-23261 – Overriding the system configuration file causes a denial of service
https://notcve.org/view.php?id=CVE-2021-23261
02 Dec 2021 — Authenticated administrators may override the system configuration file and cause a denial of service. Los administradores autenticados pueden anular el archivo de configuración del sistema y causar una denegación de servicio • https://docs.craftercms.org/en/3.1/security/advisory.html#cv-2021120104 • CWE-703: Improper Check or Handling of Exceptional Conditions •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-23260 – Stored XSS Vulnerability in File Name of the File Upload function
https://notcve.org/view.php?id=CVE-2021-23260
02 Dec 2021 — Authenticated users with Site roles may inject XSS scripts via file names that will execute in the browser for this and other users of the same site. Los usuarios autenticados con roles de Sitio pueden inyectar scripts de tipo XSS por medio de nombres de archivos que serán ejecutados en el navegador para este y otros usuarios del mismo sitio • https://docs.craftercms.org/en/3.1/security/advisory.html#cv-2021120103 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2021-23259 – Groovy Sandbox Bypass
https://notcve.org/view.php?id=CVE-2021-23259
02 Dec 2021 — Authenticated users with Administrator or Developer roles may execute OS commands by Groovy Script which uses Groovy lib to render a webpage. The groovy script does not have security restrictions, which will cause attackers to execute arbitrary commands remotely(RCE). Los usuarios autenticados con roles de Administrador o Desarrollador pueden ejecutar comandos del sistema operativo mediante el Script Groovy que usa Groovy lib para renderizar una página web. El script groovy no presenta restricciones de segu... • https://docs.craftercms.org/en/3.1/security/advisory.html#cv-2021120102 • CWE-913: Improper Control of Dynamically-Managed Code Resources •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2021-23258 – Spring SPEL Expression Language Injection
https://notcve.org/view.php?id=CVE-2021-23258
02 Dec 2021 — Authenticated users with Administrator or Developer roles may execute OS commands by SPEL Expression in Spring beans. SPEL Expression does not have security restrictions, which will cause attackers to execute arbitrary commands remotely (RCE). Los usuarios autenticados con roles de Administrador o Desarrollador pueden ejecutar comandos del SO mediante SPEL Expression en Spring beans. SPEL Expression no presenta restricciones de seguridad, lo que causará que atacantes ejecuten comandos arbitrarios de forma r... • https://docs.craftercms.org/en/3.1/security/advisory.html#cv-2021120101 • CWE-913: Improper Control of Dynamically-Managed Code Resources •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-15680
https://notcve.org/view.php?id=CVE-2017-15680
27 Nov 2020 — In Crafter CMS Crafter Studio 3.0.1 an IDOR vulnerability exists which allows unauthenticated attackers to view and modify administrative data. En Crafter CMS Crafter Studio versión 3.0.1, se presenta una vulnerabilidad IDOR que permite a atacantes no autenticados visualizar y modificar datos administrativos • http://crafter.com • CWE-862: Missing Authorization •
CVSS: 9.8EPSS: 3%CPEs: 1EXPL: 0CVE-2017-15681
https://notcve.org/view.php?id=CVE-2017-15681
27 Nov 2020 — In Crafter CMS Crafter Studio 3.0.1 a directory traversal vulnerability exists which allows unauthenticated attackers to overwrite files from the operating system which can lead to RCE. En Crafter CMS Crafter Studio versión 3.0.1, se presenta una vulnerabilidad de salto de directorio que permite a atacantes no autenticados sobrescribir archivos del sistema operativo que pueden conllevar a una RCE • http://crafter.com • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.1EPSS: 1%CPEs: 1EXPL: 0CVE-2017-15682
https://notcve.org/view.php?id=CVE-2017-15682
27 Nov 2020 — In Crafter CMS Crafter Studio 3.0.1 an unauthenticated attacker is able to inject malicious JavaScript code resulting in a stored/blind XSS in the admin panel. En Crafter CMS Crafter Studio versión 3.0.1, un atacante no autenticado es capaz de inyectar código JavaScript malicioso, resultando en una vulnerabilidad de tipo XSS almacenado y oculto en el panel de administración • http://crafter.com • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.6EPSS: 1%CPEs: 1EXPL: 0CVE-2017-15683
https://notcve.org/view.php?id=CVE-2017-15683
27 Nov 2020 — In Crafter CMS Crafter Studio 3.0.1 an unauthenticated attacker is able to create a site with specially crafted XML that allows the retrieval of OS files out-of-band. En Crafter CMS Crafter Studio versión 3.0.1, un atacante no autenticado es capaz de crear un sitio con XML especialmente diseñado que permite la recuperación de archivos del Sistema Operativo fuera de banda • http://crafter.com • CWE-91: XML Injection (aka Blind XPath Injection) •