CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-24220
https://notcve.org/view.php?id=CVE-2022-24220
01 Feb 2022 — eliteCMS v1.0 was discovered to contain a SQL injection vulnerability via /admin/edit_post.php. Se ha detectado que eliteCMS versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del archivo /admin/edit_post.php • https://github.com/jsjbcyber/bug_report/blob/main/bug_d • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-24222
https://notcve.org/view.php?id=CVE-2022-24222
01 Feb 2022 — eliteCMS v1.0 was discovered to contain a SQL injection vulnerability via /admin/edit_user.php. Se ha detectado que eliteCMS versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del archivo /admin/edit_user.php • https://github.com/jsjbcyber/bug_report/blob/main/bug_f • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-24221
https://notcve.org/view.php?id=CVE-2022-24221
01 Feb 2022 — eliteCMS v1.0 was discovered to contain a SQL injection vulnerability via /admin/functions/functions.php. Se ha detectado que eliteCMS versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del archivo /admin/functions/functions.php • https://github.com/jsjbcyber/bug_report/blob/main/bug_e • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-24219
https://notcve.org/view.php?id=CVE-2022-24219
01 Feb 2022 — eliteCMS v1.0 was discovered to contain a SQL injection vulnerability via /admin/edit_page.php. Se ha detectado que eliteCMS versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del archivo /admin/edit_page.php • https://github.com/jsjbcyber/bug_report/blob/main/bug_c • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2022-24218
https://notcve.org/view.php?id=CVE-2022-24218
01 Feb 2022 — An issue in /admin/delete_image.php of eliteCMS v1.0 allows attackers to delete arbitrary files. Un problema en el archivo /admin/delete_image.php de eliteCMS versión v1.0, permite a atacantes eliminar archivos arbitrarios • https://github.com/jsjbcyber/bug_report/blob/main/bug_b •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46093
https://notcve.org/view.php?id=CVE-2021-46093
01 Feb 2022 — eliteCMS v1.0 is vulnerable to Insecure Permissions via manage_uploads.php. eliteCMS versión v1.0, es vulnerable a Permisos no Seguros por medio del archivo manage_uploads.php • https://github.com/jsjbcyber/bug_report/blob/main/bug_a • CWE-276: Incorrect Default Permissions •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2018-12250
https://notcve.org/view.php?id=CVE-2018-12250
03 Jul 2019 — An issue was discovered in Elite CMS Pro 2.01. In /admin/add_sidebar.php, the ?page= parameter is vulnerable to SQL injection. Se ha descubierto un fallo en Elite CMS Pro versión 2.01. En el parámetro /admin/add_sidebar.php, the ? • http://elitecms.net/download.php • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 3CVE-2008-4046 – eliteCMS 1.0 - 'page' SQL Injection
https://notcve.org/view.php?id=CVE-2008-4046
11 Sep 2008 — SQL injection vulnerability in index.php in eliteCMS 1.0 allows remote attackers to execute arbitrary SQL commands via the page parameter. Vulnerabilidad de inyección SQL en index.php en eliteCMS 1.0 que permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través del parámetro page. • https://www.exploit-db.com/exploits/32316 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •