CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-24220
https://notcve.org/view.php?id=CVE-2022-24220
01 Feb 2022 — eliteCMS v1.0 was discovered to contain a SQL injection vulnerability via /admin/edit_post.php. Se ha detectado que eliteCMS versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del archivo /admin/edit_post.php • https://github.com/jsjbcyber/bug_report/blob/main/bug_d • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-24222
https://notcve.org/view.php?id=CVE-2022-24222
01 Feb 2022 — eliteCMS v1.0 was discovered to contain a SQL injection vulnerability via /admin/edit_user.php. Se ha detectado que eliteCMS versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del archivo /admin/edit_user.php • https://github.com/jsjbcyber/bug_report/blob/main/bug_f • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-24221
https://notcve.org/view.php?id=CVE-2022-24221
01 Feb 2022 — eliteCMS v1.0 was discovered to contain a SQL injection vulnerability via /admin/functions/functions.php. Se ha detectado que eliteCMS versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del archivo /admin/functions/functions.php • https://github.com/jsjbcyber/bug_report/blob/main/bug_e • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-24219
https://notcve.org/view.php?id=CVE-2022-24219
01 Feb 2022 — eliteCMS v1.0 was discovered to contain a SQL injection vulnerability via /admin/edit_page.php. Se ha detectado que eliteCMS versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del archivo /admin/edit_page.php • https://github.com/jsjbcyber/bug_report/blob/main/bug_c • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2022-24218
https://notcve.org/view.php?id=CVE-2022-24218
01 Feb 2022 — An issue in /admin/delete_image.php of eliteCMS v1.0 allows attackers to delete arbitrary files. Un problema en el archivo /admin/delete_image.php de eliteCMS versión v1.0, permite a atacantes eliminar archivos arbitrarios • https://github.com/jsjbcyber/bug_report/blob/main/bug_b •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46093
https://notcve.org/view.php?id=CVE-2021-46093
01 Feb 2022 — eliteCMS v1.0 is vulnerable to Insecure Permissions via manage_uploads.php. eliteCMS versión v1.0, es vulnerable a Permisos no Seguros por medio del archivo manage_uploads.php • https://github.com/jsjbcyber/bug_report/blob/main/bug_a • CWE-276: Incorrect Default Permissions •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2018-12250
https://notcve.org/view.php?id=CVE-2018-12250
03 Jul 2019 — An issue was discovered in Elite CMS Pro 2.01. In /admin/add_sidebar.php, the ?page= parameter is vulnerable to SQL injection. Se ha descubierto un fallo en Elite CMS Pro versión 2.01. En el parámetro /admin/add_sidebar.php, the ? • http://elitecms.net/download.php • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •