Page 2 of 24 results (0.002 seconds)

CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 1

Cuppa CMS v1.0 was discovered to contain an arbitrary file upload vulnerability via the File Manager. Se ha detectado que Cuppa CMS versión v1.0, contiene una vulnerabilidad de carga de archivos arbitraria por medio del Administrador de Archivos • https://github.com/CuppaCMS/CuppaCMS/issues/33 • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1

Cuppa CMS v1.0 was discovered to contain a cross-site scripting vulnerability at /table_manager/view/cu_user_groups. This vulnerability allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Name field under the Add New Group function. Se ha detectado que Cuppa CMS versión v1.0, contiene una vulnerabilidad de tipo cross-site scripting en /table_manager/view/cu_user_groups. Esta vulnerabilidad permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada inyectada en el campo Name en la función Add New Group • https://github.com/CuppaCMS/CuppaCMS/issues/34 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.5EPSS: 59%CPEs: 1EXPL: 2

Cuppa CMS v1.0 was discovered to contain a local file inclusion (LFI) vulnerability via the component /templates/default/html/windows/right.php. Se ha detectado que Cuppa CMS versión v1.0, contiene una vulnerabilidad de inclusión de archivos locales (LFI) por medio del componente /templates/default/html/windows/right.php • https://github.com/CuppaCMS/CuppaCMS/issues/18 https://github.com/hansmach1ne/MyExploits/tree/main/LFI_in_CuppaCMS_templates • CWE-829: Inclusion of Functionality from Untrusted Control Sphere •

CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 1

CuppaCMS v1.0 was discovered to contain a SQL injection vulnerability via /administrator/alerts/alertLightbox.php. Se ha detectado que CuppaCMS versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del archivo /administrator/alerts/alertLightbox.php • http://cuppa.com http://www.cuppacms.com https://github.com/CuppaCMS/CuppaCMS/issues/31 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 1

CuppaCMS v1.0 was discovered to contain a SQL injection vulnerability via the menu_filter parameter at /administrator/templates/default/html/windows/right.php. Se ha detectado que CuppaCMS versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro menu_filter en el archivo /administrator/templates/default/html/windows/right.php • http://cuppa.com https://github.com/CuppaCMS/CuppaCMS/issues/30 https://www.cuppacms.com • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •