CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 1CVE-2020-24740
https://notcve.org/view.php?id=CVE-2020-24740
An issue was discovered in Pluck 4.7.10-dev2. There is a CSRF vulnerability that can editpage via a /admin.php?action=editpage Se detectó un problema en Pluck versión 4.7.10-dev2. Se presenta una vulnerabilidad de tipo CSRF que puede editar una página por medio del parámetro /admin.php?action=editpage • https://github.com/pluck-cms/pluck/issues/81 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.2EPSS: 3%CPEs: 1EXPL: 6CVE-2020-29607 – Pluck CMS 4.7.13 - File Upload Remote Code Execution (Authenticated)
https://notcve.org/view.php?id=CVE-2020-29607
A file upload restriction bypass vulnerability in Pluck CMS before 4.7.13 allows an admin privileged user to gain access in the host through the "manage files" functionality, which may result in remote code execution. Una vulnerabilidad de omisión de restricción de carga de archivos en Pluck CMS versiones anteriores a 4.7.13, permite a un usuario con privilegios de administrador conseguir acceso en el host por medio de la funcionalidad "manage files", lo que puede resultar en una ejecución de código remota Pluck CMS version 4.7.13 suffers from a remote shell upload vulnerability. • https://www.exploit-db.com/exploits/49909 https://github.com/0xAbbarhSF/CVE-2020-29607 https://github.com/0xN7y/CVE-2020-29607 http://packetstormsecurity.com/files/162785/Pluck-CMS-4.7.13-Remote-Shell-Upload.html https://github.com/Hacker5preme/Exploits/tree/main/CVE-2020-29607-Exploit https://github.com/pluck-cms/pluck/issues/96 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 2CVE-2020-21564
https://notcve.org/view.php?id=CVE-2020-21564
An issue was discovered in Pluck CMS 4.7.10-dev2 and 4.7.11. There is a file upload vulnerability that can cause a remote command execution via admin.php?action=files. Se detectó un problema en Pluck CMS versión 4.7.10-dev2 y versión 4.7.11. Se presenta una vulnerabilidad de carga de archivos que puede causar una ejecución de comando remota por medio de admin.php? • https://github.com/pluck-cms/pluck/issues/83 https://github.com/pluck-cms/pluck/issues/91 • CWE-434: Unrestricted Upload of File with Dangerous Type •