CVE-2022-25485
https://notcve.org/view.php?id=CVE-2022-25485
CuppaCMS v1.0 was discovered to contain a local file inclusion via the url parameter in /alerts/alertLightbox.php. Se ha detectado que CuppaCMS versión v1.0, contiene una inclusión de archivo local por medio del parámetro url en el archivo /alerts/alertLightbox.php • https://github.com/CuppaCMS/CuppaCMS/issues/24 • CWE-829: Inclusion of Functionality from Untrusted Control Sphere •
CVE-2022-25486
https://notcve.org/view.php?id=CVE-2022-25486
CuppaCMS v1.0 was discovered to contain a local file inclusion via the url parameter in /alerts/alertConfigField.php. Se ha detectado que CuppaCMS versión v1.0, contiene una inclusión de archivos locales por medio del parámetro url en el archivo /alerts/alertConfigField.php • https://github.com/CuppaCMS/CuppaCMS/issues/15 https://github.com/CuppaCMS/CuppaCMS/issues/25 https://github.com/hansmach1ne/MyExploits/tree/main/Multiple_LFIs_in_CuppaCMS_alerts • CWE-829: Inclusion of Functionality from Untrusted Control Sphere •
CVE-2022-25495
https://notcve.org/view.php?id=CVE-2022-25495
The component /jquery_file_upload/server/php/index.php of CuppaCMS v1.0 allows attackers to upload arbitrary files and execute arbitrary code via a crafted PHP file. El componente /jquery_file_upload/server/php/index.php de CuppaCMS versión v1.0, permite a atacantes cargar archivos arbitrarios y ejecutar código arbitrario por medio de un archivo PHP diseñado • https://github.com/CuppaCMS/CuppaCMS/issues/26 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2022-25497
https://notcve.org/view.php?id=CVE-2022-25497
CuppaCMS v1.0 was discovered to contain an arbitrary file read via the copy function. Se ha detectado que CuppaCMS versión v1.0, contiene una lectura arbitraria de archivos por medio de la función copy • https://github.com/CuppaCMS/CuppaCMS/issues/28 • CWE-552: Files or Directories Accessible to External Parties •
CVE-2022-25498
https://notcve.org/view.php?id=CVE-2022-25498
CuppaCMS v1.0 was discovered to contain a remote code execution (RCE) vulnerability via the saveConfigData function in /classes/ajax/Functions.php. Se ha detectado que CuppaCMS versión v1.0 contiene una vulnerabilidad de ejecución de código remota (RCE) por medio de la función saveConfigData en el archivo /classes/ajax/Functions.php • https://github.com/CuppaCMS/CuppaCMS/issues/29 • CWE-94: Improper Control of Generation of Code ('Code Injection') •