CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2022-36261
https://notcve.org/view.php?id=CVE-2022-36261
An arbitrary file deletion vulnerability was discovered in taocms 3.0.2, that allows attacker to delete file in server when request url admin.php?action=file&ctrl=del&path=/../../../test.txt Se ha detectado una vulnerabilidad de eliminación arbitraria de archivos en taocms versión 3.0.2, que permite a un atacante eliminar un archivo en el servidor cuando es solicitada la url admin.php?action=file&ctrl=del&path=/../../../test.txt • https://github.com/chasingboy/cms-pentest/blob/main/taocms-arbitrary-file-deletion-vulnerability.md https://github.com/chasingboy/cms-pentest/blob/main/taocms-arbitrary-file-deletion-vulnerability.md?by=xboy%28topsec%29 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-36262
https://notcve.org/view.php?id=CVE-2022-36262
An issue was discovered in taocms 3.0.2. in the website settings that allows arbitrary php code to be injected by modifying config.php. Se ha detectado un problema en taocms versión 3.0.2. en la configuración del sitio web que permite inyectar código php arbitrario al modificar el archivo config.php. • http://taocms.com https://github.com/taogogo/taocms https://github.com/taogogo/taocms/issues/34 https://github.com/taogogo/taocms/issues/34?by=xboy%28topsec%29 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2021-44915
https://notcve.org/view.php?id=CVE-2021-44915
Taocms 3.0.2 was discovered to contain a blind SQL injection vulnerability via the function Edit category. Se detectó que Taocms versión 3.0.2, contenía una vulnerabilidad de inyección SQL ciega por medio de la función Edit category • https://github.com/taogogo/taocms/issues/8 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-23880
https://notcve.org/view.php?id=CVE-2022-23880
An arbitrary file upload vulnerability in the File Management function module of taoCMS v3.0.2 allows attackers to execute arbitrary code via a crafted PHP file. Una vulnerabilidad de carga de archivos arbitraria en el módulo de función File Management de taoCMS versión v3.0.2, permite a atacantes ejecutar código arbitrario por medio de un archivo PHP diseñado • https://github.com/taogogo/taocms/issues/25 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-25505
https://notcve.org/view.php?id=CVE-2022-25505
Taocms v3.0.2 was discovered to contain a SQL injection vulnerability via the id parameter in \include\Model\Category.php. Se ha detectado que Taocms versión v3.0.2, contiene una vulnerabilidad de inyección SQL por medio del parámetro id en el archivo \include\Model\Category.php • https://github.com/taogogo/taocms/issues/27 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •