CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20018
https://notcve.org/view.php?id=CVE-2018-20018
10 Dec 2018 — S-CMS V3.0 has SQL injection via the S_id parameter, as demonstrated by the /1/?type=productinfo&S_id=140 URI. S-CMS V3.0 tiene una inyección SQL mediante el parámetro S_id, tal y como queda demostrado con el URI /1/?type=productinfoS_id=140. • https://github.com/QQ704568679/-/blob/master/README.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-18427
https://notcve.org/view.php?id=CVE-2018-18427
17 Oct 2018 — s-cms 3.0 allows SQL Injection via the member/post.php 0_id parameter or the POST data to member/member_login.php. s-cms 3.0 permite la inyección SQL mediante el parámetro 0_id en member/post.php o los datos POST en member/member_login.php. • http://www.ttk7.cn/post-92.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 1CVE-2018-18426
https://notcve.org/view.php?id=CVE-2018-18426
17 Oct 2018 — s-cms 3.0 allows remote attackers to execute arbitrary PHP code by placing this code in a crafted User-agent Disallow value in the robots.php txt parameter. s-cms 3.0 permite que los atacantes remotos ejecuten código PHP arbitrario colocando dicho código en un valor Disallow User-agent manipulado en el parámetro txt en robots.php. • http://www.ttk7.cn/post-93.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •