CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7878
https://notcve.org/view.php?id=CVE-2017-7878
14 Apr 2017 — SQL Injection vulnerability in flatCore version 1.4.6 allows an attacker to read and write to the users database. La vulnerabilidad de SQL Injection en flatCore versión 1.4.6 permite a un atacante leer y escribir en la base de datos de usuarios. • https://github.com/flatCore/flatCore-CMS/issues/29 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-7877
https://notcve.org/view.php?id=CVE-2017-7877
14 Apr 2017 — CSRF vulnerability in flatCore version 1.4.6 allows remote attackers to modify CMS configurations. La vulnerabilidad de CSRF en FlatCore versión 1.4.6 permite a los atacantes remotos modificar las configuraciones de CMS. • http://www.securityfocus.com/bid/97709 • CWE-352: Cross-Site Request Forgery (CSRF) •