CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 2CVE-2022-37203
https://notcve.org/view.php?id=CVE-2022-37203
19 Sep 2022 — JFinal CMS 5.1.0 is vulnerable to SQL Injection. These interfaces do not use the same component, nor do they have filters, but each uses its own SQL concatenation method, resulting in SQL injection. JFinal CMS versión 5.1.0 es vulnerable a una inyección SQL. Estas interfaces no usan el mismo componente, ni presentan filtros, sino que cada una usa su propio método de concatenación SQL, resultando en una inyección SQL • https://github.com/AgainstTheLight/CVE-2022-37203 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 2CVE-2022-37201
https://notcve.org/view.php?id=CVE-2022-37201
15 Sep 2022 — JFinal CMS 5.1.0 is vulnerable to SQL Injection. JFinal CMS versión 5.1.0, es vulnerable a una inyección SQL • https://github.com/AgainstTheLight/CVE-2022-37201 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 2CVE-2022-37207
https://notcve.org/view.php?id=CVE-2022-37207
15 Sep 2022 — JFinal CMS 5.1.0 is affected by: SQL Injection. These interfaces do not use the same component, nor do they have filters, but each uses its own SQL concatenation method, resulting in SQL injection JFinal CMS versión 5.1.0, está afectado por: Inyección SQL. Estas interfaces no usan el mismo componente, ni presentan filtros, sino que cada una usa su propio método de concatenación SQL, resultando en una inyección SQL • https://github.com/AgainstTheLight/CVE-2022-37207 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.3EPSS: 0%CPEs: 1EXPL: 1CVE-2022-38274
https://notcve.org/view.php?id=CVE-2022-38274
09 Sep 2022 — JFinal CMS 5.1.0 is vulnerable to SQL Injection via /admin/comment/list. JFinal CMS versión 5.1.0, es vulnerable a la inyección SQL por medio de /admin/comment/list • https://github.com/jflyfox/jfinal_cms/issues/51 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.3EPSS: 0%CPEs: 1EXPL: 1CVE-2022-38273
https://notcve.org/view.php?id=CVE-2022-38273
09 Sep 2022 — JFinal CMS 5.1.0 is vulnerable to SQL Injection via /admin/article/list_approve. JFinal CMS versión 5.1.0, es vulnerable a una inyección SQL por medio de /admin/article/list_approve • https://github.com/jflyfox/jfinal_cms/issues/51 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.3EPSS: 0%CPEs: 1EXPL: 1CVE-2022-38272
https://notcve.org/view.php?id=CVE-2022-38272
09 Sep 2022 — JFinal CMS 5.1.0 is vulnerable to SQL Injection via /admin/article/list. JFinal CMS versión 5.1.0, es vulnerable a una inyección SQL por medio de /admin/article/list • https://github.com/jflyfox/jfinal_cms/issues/51 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.3EPSS: 0%CPEs: 1EXPL: 1CVE-2022-38275
https://notcve.org/view.php?id=CVE-2022-38275
09 Sep 2022 — JFinal CMS 5.1.0 is vulnerable to SQL Injection via /admin/contact/list. JFinal CMS versión 5.1.0, es vulnerable a la inyección SQL por medio de /admin/contact/list • https://github.com/jflyfox/jfinal_cms/issues/51 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.3EPSS: 0%CPEs: 1EXPL: 1CVE-2022-38276
https://notcve.org/view.php?id=CVE-2022-38276
09 Sep 2022 — JFinal CMS 5.1.0 is vulnerable to SQL Injection via /admin/foldernotice/list. JFinal CMS versión 5.1.0, es vulnerable a una inyección SQL por medio de /admin/foldernotice/list • https://github.com/jflyfox/jfinal_cms/issues/51 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.3EPSS: 0%CPEs: 1EXPL: 1CVE-2022-38277
https://notcve.org/view.php?id=CVE-2022-38277
09 Sep 2022 — JFinal CMS 5.1.0 is vulnerable to SQL Injection via /admin/folderrollpicture/list. JFinal CMS versión 5.1.0, es vulnerable a una inyección SQL por medio de /admin/folderrollpicture/list • https://github.com/jflyfox/jfinal_cms/issues/51 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.3EPSS: 0%CPEs: 1EXPL: 1CVE-2022-38278
https://notcve.org/view.php?id=CVE-2022-38278
09 Sep 2022 — JFinal CMS 5.1.0 is vulnerable to SQL Injection via /admin/friendlylink/list. JFinal CMS versión 5.1.0, es vulnerable a la inyección SQL por medio de /admin/friendlylink/list • https://github.com/jflyfox/jfinal_cms/issues/51 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •