CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 2CVE-2020-19915
https://notcve.org/view.php?id=CVE-2020-19915
20 Sep 2021 — Cross Site Scripting (XSS vulnerability exists in WUZHI CMS 4.1.0 via the mailbox username in index.php. Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) en WUZHI CMS versión 4.1.0, por medio de la función [mailbox username en el archivo index.php • https://gist.github.com/feixuezhi/7a1b117e1a4800efb3b6fffe76ca0e97 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40674
https://notcve.org/view.php?id=CVE-2021-40674
20 Sep 2021 — An SQL injection vulnerability exists in Wuzhi CMS v4.1.0 via the KeyValue parameter in coreframe/app/order/admin/index.php. Se presenta una vulnerabilidad de inyección SQL en Wuzhi CMS versión v4.1.0, por medio del parámetro KeyValue en coreframe/app/order/admin/index.php • https://github.com/wuzhicms/wuzhicms/issues/198 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40670
https://notcve.org/view.php?id=CVE-2021-40670
16 Sep 2021 — SQL Injection vulnerability exists in Wuzhi CMS 4.1.0 via the keywords iparameter under the /coreframe/app/order/admin/card.php file. Se presenta una vulnerabilidad de inyección SQL en Wuzhi CMS versión 4.1.0, por medio del parámetro keywords en el archivo /coreframe/app/order/admin/card.php • https://github.com/wuzhicms/wuzhicms/issues/197 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40669
https://notcve.org/view.php?id=CVE-2021-40669
16 Sep 2021 — SQL Injection vulnerability exists in Wuzhi CMS 4.1.0 via the keywords parameter under the coreframe/app/promote/admin/index.php file. Se presenta una vulnerabilidad de inyección SQL en Wuzhi CMS versión 4.1.0, por medio del parámetro keywords en el archivo coreframe/app/promote/admin/index.php • https://github.com/wuzhicms/wuzhicms/issues/196 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18877
https://notcve.org/view.php?id=CVE-2020-18877
20 Aug 2021 — SQL Injection in Wuzhi CMS v4.1.0 allows remote attackers to obtain sensitive information via the 'flag' parameter in the component '/coreframe/app/order/admin/index.php'. Una inyección SQL en Wuzhi CMS versión v4.1.0, permite a atacantes remotos obtener información confidencial por medio del parámetro "flag" en el componente "/coreframe/app/order/admin/index.php". • https://github.com/wuzhicms/wuzhicms/issues/175 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18654
https://notcve.org/view.php?id=CVE-2020-18654
22 Jun 2021 — Cross Site Scripting (XSS) in Wuzhi CMS v4.1.0 allows remote attackers to execute arbitrary code via the "Title" parameter in the component "/coreframe/app/guestbook/myissue.php". Una vulnerabilidad de tipo Cross Site Scripting (XSS) en Wuzhi CMS versión v4.1.0 permite a atacantes remoto ejecutar código arbitrario por medio del parámetro "Title" en el componente "/coreframe/app/guestbook/myissue.php" • https://github.com/wuzhicms/wuzhicms/issues/174 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 2CVE-2020-21590
https://notcve.org/view.php?id=CVE-2020-21590
02 Apr 2021 — Directory traversal in coreframe/app/template/admin/index.php in WUZHI CMS 4.1.0 allows attackers to list files in arbitrary directories via the dir parameter. Un Salto de Directorio en el archivo coreframe/app/template/admin/index.php en WUZHI CMS versión 4.1.0, permite a atacantes listar archivos en directorios arbitrarios por medio del parámetro dir. • https://github.com/pwnninja/wuzhicms/issues/1 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 2CVE-2019-9108
https://notcve.org/view.php?id=CVE-2019-9108
25 Feb 2019 — XSS exists in WUZHI CMS 4.1.0 via index.php?m=core&f=map&v=baidumap&x=[XSS]&y=[XSS] to coreframe/app/core/map.php. Existe Cross-Site Scripting (XSS) en WUZHI CMS 4.1.0 mediante index.php?m=coref=mapv=baidumapx=[XSS]y=[XSS] en coreframe/app/core/map.php. • https://gist.github.com/redeye5/ebfef23f0a063b82779151f9cde8e480 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20572
https://notcve.org/view.php?id=CVE-2018-20572
28 Dec 2018 — WUZHI CMS 4.1.0 allows coreframe/app/coupon/admin/copyfrom.php SQL injection via the index.php?m=promote&f=index&v=search keywords parameter, a related issue to CVE-2018-15893. WUZHI CMS 4.1.0 permite la inyección SQL en coreframe/app/coupon/admin/copyfrom.php mediante el parámetro keywords en index.php?m=promotef=indexv=search. Esto está relacionado con CVE-2018-15893. • https://github.com/wuzhicms/wuzhicms/issues/166 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2018-14472
https://notcve.org/view.php?id=CVE-2018-14472
20 Jul 2018 — An issue was discovered in WUZHI CMS 4.1.0. The vulnerable file is coreframe/app/order/admin/goods.php. The $keywords parameter is taken directly into execution without any filtering, leading to SQL injection. Se ha descubierto un problema en WUZHI CMS 4.1.0. El archivo vulnerable es coreframe/app/order/admin/goods.php. • https://github.com/wuzhicms/wuzhicms/issues/144 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •