Page 3 of 24 results (0.010 seconds)

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1

CuppaCMS v1.0 was discovered to contain a local file inclusion via the url parameter in /alerts/alertLightbox.php. Se ha detectado que CuppaCMS versión v1.0, contiene una inclusión de archivo local por medio del parámetro url en el archivo /alerts/alertLightbox.php • https://github.com/CuppaCMS/CuppaCMS/issues/24 • CWE-829: Inclusion of Functionality from Untrusted Control Sphere •

CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 3

CuppaCMS v1.0 was discovered to contain a local file inclusion via the url parameter in /alerts/alertConfigField.php. Se ha detectado que CuppaCMS versión v1.0, contiene una inclusión de archivos locales por medio del parámetro url en el archivo /alerts/alertConfigField.php • https://github.com/CuppaCMS/CuppaCMS/issues/15 https://github.com/CuppaCMS/CuppaCMS/issues/25 https://github.com/hansmach1ne/MyExploits/tree/main/Multiple_LFIs_in_CuppaCMS_alerts • CWE-829: Inclusion of Functionality from Untrusted Control Sphere •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

The component /jquery_file_upload/server/php/index.php of CuppaCMS v1.0 allows attackers to upload arbitrary files and execute arbitrary code via a crafted PHP file. El componente /jquery_file_upload/server/php/index.php de CuppaCMS versión v1.0, permite a atacantes cargar archivos arbitrarios y ejecutar código arbitrario por medio de un archivo PHP diseñado • https://github.com/CuppaCMS/CuppaCMS/issues/26 • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1

CuppaCMS v1.0 was discovered to contain an arbitrary file read via the copy function. Se ha detectado que CuppaCMS versión v1.0, contiene una lectura arbitraria de archivos por medio de la función copy • https://github.com/CuppaCMS/CuppaCMS/issues/28 • CWE-552: Files or Directories Accessible to External Parties •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

CuppaCMS v1.0 was discovered to contain a remote code execution (RCE) vulnerability via the saveConfigData function in /classes/ajax/Functions.php. Se ha detectado que CuppaCMS versión v1.0 contiene una vulnerabilidad de ejecución de código remota (RCE) por medio de la función saveConfigData en el archivo /classes/ajax/Functions.php • https://github.com/CuppaCMS/CuppaCMS/issues/29 • CWE-94: Improper Control of Generation of Code ('Code Injection') •