CVSS: 6.1EPSS: 0%CPEs: 11EXPL: 1CVE-2022-27884
https://notcve.org/view.php?id=CVE-2022-27884
25 Mar 2022 — Maccms v10 was discovered to contain a reflected cross-site scripting (XSS) vulnerability in /admin.php/admin/plog/index.html via the wd parameter. Se ha detectado que Maccms versión v10, contenía una vulnerabilidad de tipo cross-site scripting (XSS) reflejado en /admin.php/admin/plog/index.html por medio del parámetro wd • https://github.com/magicblack/maccms10/issues/840 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 11EXPL: 1CVE-2022-27885
https://notcve.org/view.php?id=CVE-2022-27885
25 Mar 2022 — Maccms v10 was discovered to contain multiple reflected cross-site scripting (XSS) vulnerabilities in /admin.php/admin/website/data.html via the select and input parameters. Se ha detectado que Maccms versión v10, contenía múltiples vulnerabilidades de tipo cross-site scripting (XSS) reflejado en /admin.php/admin/website/data.html por medio de los parámetros select y input • https://github.com/magicblack/maccms10/issues/840 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 11EXPL: 1CVE-2022-26573
https://notcve.org/view.php?id=CVE-2022-26573
25 Mar 2022 — Maccms v10 was discovered to contain multiple reflected cross-site scripting (XSS) vulnerabilities in /admin.php/admin/art/data.html via the select and input parameters. Se ha detectado que Maccms versión v10, contiene múltiples vulnerabilidades de tipo cross-site scripting (XSS) reflejado en /admin.php/admin/art/data.html por medio de los parámetros select y input • https://github.com/magicblack/maccms10/issues/840 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 90EXPL: 1CVE-2021-45787
https://notcve.org/view.php?id=CVE-2021-45787
16 Mar 2022 — There is a stored Cross Site Scripting (XSS) vulnerability in maccms v10 through adding videos. XSS code can be inserted at parameter positions including name and remarks. Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) almacenada en maccms versión v10, por medio de la adición de vídeos. El código de tipo XSS puede ser insertado en las posiciones de los parámetros, incluyendo el nombre y los comentarios • https://github.com/magicblack/maccms10/issues/746 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45786
https://notcve.org/view.php?id=CVE-2021-45786
16 Mar 2022 — In maccms v10, an attacker can log in through /index.php/user/login in the "col" and "openid" parameters to gain privileges. En maccms versión v10, un atacante puede entrar mediante /index.php/user/login en los parámetros "col" y "openid" para conseguir privilegios • https://github.com/magicblack/maccms10/issues/747 • CWE-287: Improper Authentication •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21434
https://notcve.org/view.php?id=CVE-2020-21434
04 Oct 2021 — Maccms 10 contains a cross-site scripting (XSS) vulnerability in the Editing function under the Member module. This vulnerability is exploited via a crafted payload in the nickname text field. Maccms versión 10, contiene una vulnerabilidad de tipo cross-site scripting (XSS) en la función Editing bajo el módulo Member. Esta vulnerabilidad se explota por medio de una carga útil diseñada en el campo nickname text • https://github.com/Ksharp12138/maccms_userinfo_xss/blob/master/maccms_xss.md • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21387
https://notcve.org/view.php?id=CVE-2020-21387
04 Oct 2021 — A cross-site scripting (XSS) vulnerability in the parameter type_en of Maccms 10 allows attackers to obtain the administrator cookie and escalate privileges via a crafted payload. Una vulnerabilidad de tipo cross-site scripting (XSS) en el parámetro type_en de Maccms versión 10, permite a atacantes obtener la cookie del administrador y escalar privilegios por medio de una carga útil diseñada • https://github.com/magicblack/maccms10/issues/126 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21386
https://notcve.org/view.php?id=CVE-2020-21386
04 Oct 2021 — A Cross-Site Request Forgery (CSRF) in the component admin.php/admin/type/info.html of Maccms 10 allows attackers to gain administrator privileges. Una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el componente admin.php/admin/type/info.html de Maccms versión 10, permite a atacantes alcanzar privilegios de administrador • https://github.com/magicblack/maccms10/issues/126 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20514
https://notcve.org/view.php?id=CVE-2020-20514
24 Sep 2021 — A Cross-Site Request Forgery (CSRF) in Maccms v10 via admin.php/admin/admin/del/ids/<id>.html allows authenticated attackers to delete all users. Una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en Maccms versión v10, por medio de el archivo admin.php/admin/admin/del/ids/(id).html permite a atacantes autenticados eliminar a todos los usuarios. • https://github.com/magicblack/maccms10/issues/76 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21082
https://notcve.org/view.php?id=CVE-2020-21082
14 Sep 2021 — A cross-site scripting (XSS) vulnerability in the background administrator article management module of Maccms 8.0 allows attackers to steal administrator and user cookies via crafted payloads in the text fields for Chinese and English names. Una vulnerabilidad de tipo cross-site scripting (XSS) en el módulo de administración de artículos de administrador en segundo plano de Maccms versión 8.0, permite a atacantes robar cookies de administrador y de usuario por medio de cargas útiles diseñadas en los campos... • https://github.com/magicblack/maccms8/issues/2 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •