CVE-2022-38296
https://notcve.org/view.php?id=CVE-2022-38296
Cuppa CMS v1.0 was discovered to contain an arbitrary file upload vulnerability via the File Manager. Se ha detectado que Cuppa CMS versión v1.0, contiene una vulnerabilidad de carga de archivos arbitraria por medio del Administrador de Archivos • https://github.com/CuppaCMS/CuppaCMS/issues/33 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2022-38295
https://notcve.org/view.php?id=CVE-2022-38295
Cuppa CMS v1.0 was discovered to contain a cross-site scripting vulnerability at /table_manager/view/cu_user_groups. This vulnerability allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Name field under the Add New Group function. Se ha detectado que Cuppa CMS versión v1.0, contiene una vulnerabilidad de tipo cross-site scripting en /table_manager/view/cu_user_groups. Esta vulnerabilidad permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada inyectada en el campo Name en la función Add New Group • https://github.com/CuppaCMS/CuppaCMS/issues/34 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2022-34121
https://notcve.org/view.php?id=CVE-2022-34121
Cuppa CMS v1.0 was discovered to contain a local file inclusion (LFI) vulnerability via the component /templates/default/html/windows/right.php. Se ha detectado que Cuppa CMS versión v1.0, contiene una vulnerabilidad de inclusión de archivos locales (LFI) por medio del componente /templates/default/html/windows/right.php • https://github.com/CuppaCMS/CuppaCMS/issues/18 https://github.com/hansmach1ne/MyExploits/tree/main/LFI_in_CuppaCMS_templates • CWE-829: Inclusion of Functionality from Untrusted Control Sphere •
CVE-2022-27985
https://notcve.org/view.php?id=CVE-2022-27985
CuppaCMS v1.0 was discovered to contain a SQL injection vulnerability via /administrator/alerts/alertLightbox.php. Se ha detectado que CuppaCMS versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del archivo /administrator/alerts/alertLightbox.php • http://cuppa.com http://www.cuppacms.com https://github.com/CuppaCMS/CuppaCMS/issues/31 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2022-27984
https://notcve.org/view.php?id=CVE-2022-27984
CuppaCMS v1.0 was discovered to contain a SQL injection vulnerability via the menu_filter parameter at /administrator/templates/default/html/windows/right.php. Se ha detectado que CuppaCMS versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro menu_filter en el archivo /administrator/templates/default/html/windows/right.php • http://cuppa.com https://github.com/CuppaCMS/CuppaCMS/issues/30 https://www.cuppacms.com • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •