CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-45014
https://notcve.org/view.php?id=CVE-2022-45014
21 Nov 2022 — A cross-site scripting (XSS) vulnerability in the Search Settings module of WBCE CMS v1.5.4 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Results Header field. Una vulnerabilidad de cross-site scripting (XSS) en el módulo de configuración de búsqueda de WBCE CMS v1.5.4 permite a los atacantes ejecutar scripts web o HTML de su elección a través de un payload manipulado inyectado en el campo Results Header. • https://github.com/WBCE/WBCE_CMS • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-45015
https://notcve.org/view.php?id=CVE-2022-45015
21 Nov 2022 — A cross-site scripting (XSS) vulnerability in the Search Settings module of WBCE CMS v1.5.4 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Results Footer field. Una vulnerabilidad de cross-site scripting (XSS) en el módulo de configuración de búsqueda de WBCE CMS v1.5.4 permite a los atacantes ejecutar scripts web o HTML de su elección a través de un payload manipulado inyectado en el campo Pie de página de resultados. • https://github.com/WBCE/WBCE_CMS • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-45016
https://notcve.org/view.php?id=CVE-2022-45016
21 Nov 2022 — A cross-site scripting (XSS) vulnerability in the Search Settings module of WBCE CMS v1.5.4 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Footer field. Una vulnerabilidad de cross-site scripting (XSS) en el módulo de configuración de búsqueda de WBCE CMS v1.5.4 permite a los atacantes ejecutar scripts web o HTML de su elección a través de un payload manipulado inyectado en el campo Pie de página. • https://github.com/WBCE/WBCE_CMS • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-45017
https://notcve.org/view.php?id=CVE-2022-45017
21 Nov 2022 — A cross-site scripting (XSS) vulnerability in the Overview Page settings module of WBCE CMS v1.5.4 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Post Loop field. Una vulnerabilidad de cross-site scripting (XSS) en el módulo de configuración de la página de descripción general de WBCE CMS v1.5.4 permite a los atacantes ejecutar scripts web o HTML de su elección a través de un payload manipulado inyectado en el campo Post Loop. • https://github.com/WBCE/WBCE_CMS • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 2CVE-2022-30072
https://notcve.org/view.php?id=CVE-2022-30072
17 May 2022 — WBCE CMS 1.5.2 is vulnerable to Cross Site Scripting (XSS) via \admin\pages\sections_save.php namesection2 parameters. WBCE CMS versión 1.5.2, es vulnerable a un ataque de tipo Cross Site Scripting (XSS) por medio de los parámetros namesection2 del archivo \admin\pages\sections_save.php • https://github.com/APTX-4879/CVE • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 2CVE-2022-30073
https://notcve.org/view.php?id=CVE-2022-30073
17 May 2022 — WBCE CMS 1.5.2 is vulnerable to Cross Site Scripting (XSS) via /admin/users/save.php. WBCE CMS versión 1.5.2, es vulnerable a un ataque de tipo Cross Site Scripting (XSS) por medio del archivo /admin/users/save.php • https://github.com/APTX-4879/CVE • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2022-28477
https://notcve.org/view.php?id=CVE-2022-28477
28 Apr 2022 — WBCE CMS 1.5.2 is vulnerable to Cross Site Scripting (XSS). WBCE CMS versión 1.5.2, es vulnerable a un ataque de tipo Cross Site Scripting (XSS) • https://github.com/APTX-4879/CVE • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-25099
https://notcve.org/view.php?id=CVE-2022-25099
23 Feb 2022 — A vulnerability in the component /languages/index.php of WBCE CMS v1.5.2 allows attackers to execute arbitrary code via a crafted PHP file. Una vulnerabilidad en el componente /languages/index.php de WBCE CMS versión v1.5.2, permite a atacantes ejecutar código arbitrario por medio de un archivo PHP diseñado • https://github.com/dota-st/Vulnerability/blob/master/WBCE_CMS.md •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-25101
https://notcve.org/view.php?id=CVE-2022-25101
23 Feb 2022 — A vulnerability in the component /templates/install.php of WBCE CMS v1.5.2 allows attackers to execute arbitrary code via a crafted PHP file. Una vulnerabilidad en el componente /templates/install.php de WBCE CMS versión v1.5.2, permite a atacantes ejecutar código arbitrario por medio de un archivo PHP diseñado • https://github.com/dota-st/Vulnerability/blob/master/WBCE_CMS_second.md •
CVSS: 9.8EPSS: 17%CPEs: 1EXPL: 3CVE-2021-3817 – SQL Injection in wbce/wbce_cms
https://notcve.org/view.php?id=CVE-2021-3817
09 Dec 2021 — wbce_cms is vulnerable to Improper Neutralization of Special Elements used in an SQL Command wbce_cms es vulnerable a una Neutralización Inadecuada de Elementos Especiales usados en un Comando SQL WBCE CMS versions 1.5.1 and below suffer from an administrative password reset vulnerability. • https://www.exploit-db.com/exploits/50609 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •