Page 2 of 25 results (0.009 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

An issue in the website background of taocms v3.0.2 allows attackers to execute a Server-Side Request Forgery (SSRF). Un problema en el fondo del sitio web de taocms v3.0.2 permite a los atacantes ejecutar Server-Side Request Forgery (SSRF). • https://www.yuque.com/shiyi-5yjak/hx4unh/kgnanw3lt8wg1tx2#%20%E3%80%8Ataocms-3.0.2-ssrf%E3%80%8B • CWE-918: Server-Side Request Forgery (SSRF) •

CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1

An arbitrary file deletion vulnerability was discovered in taocms 3.0.2, that allows attacker to delete file in server when request url admin.php?action=file&ctrl=del&path=/../../../test.txt Se ha detectado una vulnerabilidad de eliminación arbitraria de archivos en taocms versión 3.0.2, que permite a un atacante eliminar un archivo en el servidor cuando es solicitada la url admin.php?action=file&ctrl=del&path=/../../../test.txt • https://github.com/chasingboy/cms-pentest/blob/main/taocms-arbitrary-file-deletion-vulnerability.md https://github.com/chasingboy/cms-pentest/blob/main/taocms-arbitrary-file-deletion-vulnerability.md?by=xboy%28topsec%29 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

An issue was discovered in taocms 3.0.2. in the website settings that allows arbitrary php code to be injected by modifying config.php. Se ha detectado un problema en taocms versión 3.0.2. en la configuración del sitio web que permite inyectar código php arbitrario al modificar el archivo config.php. • http://taocms.com https://github.com/taogogo/taocms https://github.com/taogogo/taocms/issues/34 https://github.com/taogogo/taocms/issues/34?by=xboy%28topsec%29 • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1

Taocms 3.0.2 was discovered to contain a blind SQL injection vulnerability via the function Edit category. Se detectó que Taocms versión 3.0.2, contenía una vulnerabilidad de inyección SQL ciega por medio de la función Edit category • https://github.com/taogogo/taocms/issues/8 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

An arbitrary file upload vulnerability in the File Management function module of taoCMS v3.0.2 allows attackers to execute arbitrary code via a crafted PHP file. Una vulnerabilidad de carga de archivos arbitraria en el módulo de función File Management de taoCMS versión v3.0.2, permite a atacantes ejecutar código arbitrario por medio de un archivo PHP diseñado • https://github.com/taogogo/taocms/issues/25 • CWE-434: Unrestricted Upload of File with Dangerous Type •