CVE-2023-24114
https://notcve.org/view.php?id=CVE-2023-24114
typecho 1.1/17.10.30 was discovered to contain a remote code execution (RCE) vulnerability via install.php. • https://github.com/typecho/typecho/issues/1523 •
CVE-2018-18753
https://notcve.org/view.php?id=CVE-2018-18753
Typecho V1.1 allows remote attackers to send shell commands via base64-encoded serialized data, as demonstrated by SSRF. Typecho V1.1 permite que atacantes remotos envíen comandos shell mediante datos serializados codificados en base64, tal y como queda demostrado con Server-Side Request Forgery (SSRF). • https://github.com/wuzhicms/wuzhicms/issues/157 • CWE-918: Server-Side Request Forgery (SSRF) •
CVE-2017-16230
https://notcve.org/view.php?id=CVE-2017-16230
In admin/write-post.php in Typecho through 1.1, one can log in to the background page, write a new article, and add payload in the article content, resulting in XSS via index.php/action/contents-post-edit. En admin/write-post.php en Typecho hasta la versión 1.1, se puede iniciar sesión en la página background, escribir un nuevo artículo y añadir un payload en el contenido del artículo. Esto resulta en un XSS mediante index.php/action/contents-post-edit. • https://github.com/SQYY/CVE/blob/master/Typecho.txt • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •