CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-22124
https://notcve.org/view.php?id=CVE-2020-22124
A vulnerability in the \inc\config.php component of joyplus-cms v1.6 allows attackers to access sensitive information. Una vulnerabilidad en el componente \inc\config.php de joyplus-cms versión v1.6, permite a atacantes acceder a información confidencial. • https://github.com/876054426/vul/issues/1 • CWE-552: Files or Directories Accessible to External Parties •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21976
https://notcve.org/view.php?id=CVE-2020-21976
An arbitrary file upload in the <input type="file" name="user_image"> component of NewsOne CMS v1.1.0 allows attackers to webshell and execute arbitrary commands. Una carga arbitraria de archivos en el componente (input type="file" name="user_image") de NewsOne CMS versión v1.1.0, permite a atacantes realizar un webshell y ejecutar comandos arbitrarios • https://cxsecurity.com/issue/WLB-2020010143 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-25203
https://notcve.org/view.php?id=CVE-2021-25203
Arbitrary file upload vulnerability in Victor CMS v 1.0 allows attackers to execute arbitrary code via the file upload to \CMSsite-master\admin\includes\admin_add_post.php. Una vulnerabilidad de carga de archivos arbitrarios en Victor CMS versión v1.0, permite a atacantes ejecutar código arbitrario por medio de la carga de archivos a \CMSsite-master\admin\includes\admin_add_post.php • https://github.com/TCSWT/Victor-CMS/blob/main/README.md • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-26231
https://notcve.org/view.php?id=CVE-2021-26231
SQL injection vulnerability in SourceCodester Fantastic Blog CMS v 1.0 allows remote attackers to execute arbitrary SQL statements, via the id parameter to category.php. Una vulnerabilidad de inyección SQL en SourceCodester Fantastic Blog CMS versión v1.0, permite a atacantes remotos ejecutar sentencias SQL arbitrarias, por medio del parámetro id en el archivo category.php • https://github.com/BigTiger2020/Fantastic-Blog-CMS-/blob/main/README.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-29147
https://notcve.org/view.php?id=CVE-2020-29147
A SQL injection vulnerability in wy_controlls/wy_side_visitor.php of Wayang-CMS v1.0 allows attackers to obtain sensitive database information. Una vulnerabilidad de inyección SQL en la función wy_controlls/ en el archivo wy_side_visitor.php de Wayang-CMS versión v1.0, permite a atacantes obtener información confidencial de la base de datos • https://lowliness9.me/post/Ma16ZrNDN • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •