CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-43464
https://notcve.org/view.php?id=CVE-2021-43464
04 Apr 2022 — A Remiote Code Execution (RCE) vulnerability exiss in Subrion CMS 4.2.1 via modified code in a background field; when the information is modified, the data in it will be executed through eval(). Se presenta una vulnerabilidad de Ejecución de Código Remoto (RCE) en Subrion CMS versión 4.2.1, por medio de código modificado en un campo de fondo; cuando la información es modificada, los datos en ella serán ejecutados mediante eval() • https://github.com/intelliants/subrion/issues/888 •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18325
https://notcve.org/view.php?id=CVE-2020-18325
04 Mar 2022 — Multilple Cross Site Scripting (XSS) vulnerability exists in Intelliants Subrion CMS v4.2.1 in the Configuration panel. Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) múltiple en Intelliants Subrion CMS versión v4.2.1 en el panel de Configuración • https://github.com/hamm0nz/CVE-2020-18325 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18324
https://notcve.org/view.php?id=CVE-2020-18324
04 Mar 2022 — Cross Site Scripting (XSS) vulnerability exists in Subrion CMS 4.2.1 via the q parameter in the Kickstart template. Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) en Subrion CMS versión 4.2.1, por medio del parámetro q en la plantilla Kickstart • https://github.com/hamm0nz/CVE-2020-18324 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18326
https://notcve.org/view.php?id=CVE-2020-18326
04 Mar 2022 — Cross Site Request Forgery (CSRF) vulnerability exists in Intelliants Subrion CMS v4.2.1 via the Members administrator function, which could let a remote unauthenticated malicious user send an authorised request to victim and successfully create an arbitrary administrator user. Se presenta una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en Intelliants Subrion CMS versión v4.2.1, por medio de la función Members administrator, que podría permitir a un usuario remoto malicioso no autenticado envia... • https://github.com/hamm0nz/CVE-2020-18326 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-43724
https://notcve.org/view.php?id=CVE-2021-43724
23 Feb 2022 — A Cross Site Scripting (XSS) vulnerability exits in Subrion CMS through 4.2.1 in the Create Page functionality of the admin Account via a SGV file. Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) en Subrion CMS versiones hasta 4.2.1, en la funcionalidad Create Page de la Cuenta del administrador por medio de un archivo SGV • https://github.com/intelliants/subrion/issues/890 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 2CVE-2021-41947
https://notcve.org/view.php?id=CVE-2021-41947
08 Oct 2021 — A SQL injection vulnerability exists in Subrion CMS v4.2.1 in the visual-mode. Se presenta una vulnerabilidad de inyección SQL en Subrion CMS versión v4.2.1 en el modo visual • https://github.com/intelliants/subrion/issues/887 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-22330
https://notcve.org/view.php?id=CVE-2020-22330
06 Aug 2021 — Cross-Site Scripting (XSS) vulnerability in Subrion 4.2.1 via the title when adding a page. Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en Subrion versión 4.2.1 por medio del título cuando se añade una página • https://github.com/intelliants/subrion/issues/850 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-22392
https://notcve.org/view.php?id=CVE-2020-22392
05 Aug 2021 — Cross Site Scripting (XSS) vulnerability exists in Subrion CMS 4.2.2 when adding a blog and then editing an image file. Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) en Subrion CMS versión 4.2.2, cuando se añade un blog y luego se edita un archivo de imagen • https://github.com/intelliants/subrion/issues/868 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18155
https://notcve.org/view.php?id=CVE-2020-18155
14 Jul 2021 — SQL Injection vulnerability in Subrion CMS v4.2.1 in the search page if a website uses a PDO connection. Una vulnerabilidad de inyección SQL en Subrion CMS versión v4.2.1, en la página de búsqueda si un sitio web usa una conexión PDO • https://github.com/intelliants/subrion/issues/817 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23761
https://notcve.org/view.php?id=CVE-2020-23761
09 Apr 2021 — Cross Site Scripting (XSS) vulnerability in subrion CMS Version <= 4.2.1 allows remote attackers to execute arbitrary web script via the "payment gateway" column on transactions tab. Una vulnerabilidad de tipo Cross Site Scripting (XSS) en subrion CMS versiones anteriores a 4.2.1 incluyéndola, permite a atacantes remotos ejecutar un script web arbitrario por medio de la columna "payment gateway" en la pestaña de transacciones • http://hidden-one.co.in/2021/04/09/cve-2020-23761-stored-xss-vulnerability-in-subrion-cms-version • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •