CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-44610
https://notcve.org/view.php?id=CVE-2021-44610
Multiple SQL Injection vulnerabilities exist in bloofoxCMS 0.5.2.1 - 0.5.1 via the (1) URLs, (2) lang_id, (3) tmpl_id, (4) mod_rewrite (5) eta_doctype. (6) meta_charset, (7) default_group, and (8) page group parameters in the settings mode in admin/index.php. Se presentan múltiples vulnerabilidades de inyección SQL en bloofoxCMS versiones 0.5.2.1 - 0.5.1 por medio de los parámetros (1) URLs, (2) lang_id, (3) tmpl_id, (4) mod_rewrite (5) eta_doctype. (6) meta_charset, (7) default_group, y (8) page group en el modo de configuración en el archivo admin/index.php • https://github.com/alexlang24/bloofoxCMS/issues/13 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2021-44608
https://notcve.org/view.php?id=CVE-2021-44608
Multiple Cross Site Scripting (XSS) vulnerabilities exists in bloofoxCMS 0.5.2.1 - 0.5.1 via the (1) file parameter and (2) type parameter in an edit action in index.php. Se presentan múltiples vulnerabilidades de tipo Cross Site Scripting (XSS) en bloofoxCMS versiones 0.5.2.1 - 0.5.1, por medio de los parámetros (1) file y (2) type en una acción de edición en el archivo index.php • https://github.com/alexlang24/bloofoxCMS/issues/12 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-35759
https://notcve.org/view.php?id=CVE-2020-35759
bloofoxCMS 0.5.2.1 is infected with a CSRF Attack that leads to an attacker editing any file content (Locally/Remotely). bloofoxCMS versión 0.5.2.1, está infectado con un Ataque de tipo CSRF que conlleva a un atacante a editar cualquier contenido de archivo (Localmente/Remotamente) • https://github.com/alexlang24/bloofoxCMS/issues/10 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-35760
https://notcve.org/view.php?id=CVE-2020-35760
bloofoxCMS 0.5.2.1 is infected with Unrestricted File Upload that allows attackers to upload malicious files (ex: php files). bloofoxCMS versión 0.5.2.1, está infectado con una vulnerabilidad Unrestricted File Upload que permite a atacantes subir archivos maliciosos (por ejemplo: archivos php) • https://github.com/alexlang24/bloofoxCMS/issues/9 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-35761
https://notcve.org/view.php?id=CVE-2020-35761
bloofoxCMS 0.5.2.1 is infected with XSS that allows remote attackers to execute arbitrary JS/HTML Code. bloofoxCMS versión 0.5.2.1, está infectado con vulnerabilidad de tipo XSS que permite a atacantes remotos ejecutar código JS/HTML arbitrario • https://github.com/alexlang24/bloofoxCMS/issues/8 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •