CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-25505
https://notcve.org/view.php?id=CVE-2022-25505
21 Mar 2022 — Taocms v3.0.2 was discovered to contain a SQL injection vulnerability via the id parameter in \include\Model\Category.php. Se ha detectado que Taocms versión v3.0.2, contiene una vulnerabilidad de inyección SQL por medio del parámetro id en el archivo \include\Model\Category.php • https://github.com/taogogo/taocms/issues/27 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-25578
https://notcve.org/view.php?id=CVE-2022-25578
18 Mar 2022 — taocms v3.0.2 allows attackers to execute code injection via arbitrarily editing the .htaccess file. taocms versión v3.0.2 permite a atacantes ejecutar una inyección de código por medio de una edición arbitraria del archivo .htaccess • http://taocms.com • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-23380
https://notcve.org/view.php?id=CVE-2022-23380
01 Mar 2022 — There is a SQL injection vulnerability in the background of taocms 3.0.2 in parameter id:action=admin&id=2&ctrl=edit. Se presenta una vulnerabilidad de inyección SQL en el fondo de taocms versión 3.0.2, en el parámetro id:action=admin&id=2&ctrl=edit. • https://github.com/taogogo/taocms/issues/16 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-44969
https://notcve.org/view.php?id=CVE-2021-44969
10 Feb 2022 — Taocms v3.0.2 was discovered to contain a cross-site scripting (XSS) vulnerability via the Management Column component. Se ha detectado que Taocms versión v3.0.2, contiene una vulnerabilidad de tipo cross-site scripting (XSS) por medio del componente Management Column • https://github.com/taogogo/taocms/issues/9 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 1CVE-2021-44983
https://notcve.org/view.php?id=CVE-2021-44983
04 Feb 2022 — In taocms 3.0.1 after logging in to the background, there is an Arbitrary file download vulnerability at the File Management column. En taocms versión 3.0.1, después de iniciar la sesión en segundo plano, Se presenta una vulnerabilidad de descarga de archivos arbitraria en la columna de administración de archivos • https://github.com/taogogo/taocms/issues/10 • CWE-552: Files or Directories Accessible to External Parties •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 1CVE-2022-23316
https://notcve.org/view.php?id=CVE-2022-23316
04 Feb 2022 — An issue was discovered in taoCMS v3.0.2. There is an arbitrary file read vulnerability that can read any files via admin.php?action=file&ctrl=download&path=../../1.txt. Se ha detectado un problema en taoCMS versión v3.0.2. Se presenta una vulnerabilidad de lectura arbitraria de archivos que puede leer cualquier archivo por medio de admin.php? • https://github.com/taogogo/taocms/issues/15 • CWE-552: Files or Directories Accessible to External Parties •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46204
https://notcve.org/view.php?id=CVE-2021-46204
19 Jan 2022 — Taocms v3.0.2 was discovered to contain an arbitrary file read vulnerability via the path parameter. SQL injection vulnerability via taocms\include\Model\Article.php. Se ha detectado que taocms versión v3.0.2, contiene una vulnerabilidad de lectura de archivos arbitraria por medio del parámetro path. Una vulnerabilidad de inyección SQL por medio del archivo taocms\include\Model\Article.php • https://github.com/taogogo/taocms/issues/14 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46203
https://notcve.org/view.php?id=CVE-2021-46203
19 Jan 2022 — Taocms v3.0.2 was discovered to contain an arbitrary file read vulnerability via the path parameter. Se ha detectado que Taocms versión v3.0.2, contiene una vulnerabilidad de lectura de archivos arbitrarios por medio del parámetro path • https://github.com/taogogo/taocms/issues/13 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45015
https://notcve.org/view.php?id=CVE-2021-45015
14 Dec 2021 — taocms 3.0.2 is vulnerable to arbitrary file deletion via taocms\include\Model\file.php from line 60 to line 72. taocms versión 3.0.2 es vulnerable al borrado arbitrario de archivos por medio del archivo taocms\include\Model\file.php desde la línea 60 hasta la línea 72 • https://github.com/taogogo/taocms/issues/12 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45014
https://notcve.org/view.php?id=CVE-2021-45014
14 Dec 2021 — There is an upload sql injection vulnerability in the background of taocms 3.0.2 in parameter id:action=cms&ctrl=update&id=26 Se presenta una vulnerabilidad de inyección sql en el background de taocms versión 3.0.2, en el parámetro id:action=cms&ctrl=update&id=26 • https://github.com/taogogo/taocms/issues/11 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •