CVSS: 7.5EPSS: 0%CPEs: 12EXPL: 0CVE-2017-2163
https://notcve.org/view.php?id=CVE-2017-2163
Directory traversal vulnerability in SOY CMS Ver.1.8.1 to Ver.1.8.12 allows authenticated attackers to read arbitrary files via shop_id. Una vulnerabilidad de salto de directorio en SOY CMS en versiones 1.8.1 a 1.8.12 permite a atacantes autenticados leer archivos arbitrarios mediante shop_id. • http://jvn.jp/en/jp/JVN51819749/index.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2014-1998
https://notcve.org/view.php?id=CVE-2014-1998
Cross-site scripting (XSS) vulnerability in Nippon Institute of Agroinformatics SOY CMS 1.4.0c and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en Nippon Institute of Agroinformatics SOY CMS 1.4.0c y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados. • http://jvn.jp/en/jp/JVN54650130/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2014-000047 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •