CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21081
https://notcve.org/view.php?id=CVE-2020-21081
14 Sep 2021 — A cross-site request forgery (CSRF) in Maccms 8.0 causes administrators to add and modify articles without their knowledge via clicking on a crafted URL. Una vulnerabilidad de tipo cross-site request forgery (CSRF) en Maccms versión 8.0, causa a unos administradores añadan y modifiquen artículos sin su conocimiento por medio de un clic en una URL diseñada • https://github.com/magicblack/maccms8/issues/2 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21363
https://notcve.org/view.php?id=CVE-2020-21363
11 Aug 2021 — An arbitrary file deletion vulnerability exists within Maccms10. Se presenta una vulnerabilidad de eliminación de archivos arbitraria en Maccms10 • https://github.com/magicblack/maccms10/issues/79 • CWE-610: Externally Controlled Reference to a Resource in Another Sphere •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21362
https://notcve.org/view.php?id=CVE-2020-21362
11 Aug 2021 — A cross site scripting (XSS) vulnerability in the background search function of Maccms10 allows attackers to execute arbitrary web scripts or HTML via the 'wd' parameter. Una vulnerabilidad de tipo cross site scripting (XSS) en la función background search de Maccms10, permite a atacantes ejecutar scripts web o HTML arbitrario por medio del parámetro "wd" • https://github.com/magicblack/maccms10/issues/78 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2020-21359
https://notcve.org/view.php?id=CVE-2020-21359
11 Aug 2021 — An arbitrary file upload vulnerability in the Template Upload function of Maccms10 allows attackers bypass the suffix whitelist verification to execute arbitrary code via adding a character to the end of the uploaded file's name. Una vulnerabilidad de carga de archivos arbitrarios en la función Template Upload de Maccms10, permite a atacantes omitir la comprobación de la lista blanca de sufijos para ejecutar código arbitrario por medio de la adición de un carácter al final del nombre del archivo cargado • https://github.com/magicblack/maccms10/issues/80 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2018-19465
https://notcve.org/view.php?id=CVE-2018-19465
07 Jun 2019 — Maccms through 8.0 allows XSS via the site_keywords field to index.php?m=system-config because of tpl/module/system.php and tpl/html/system_config.html, related to template/paody/html/vod_index.html. Maccms hasta la versión 8.0 permite XSS mediante el campo site_keywords al index.php?m=system-config porque los archivos tpl/module/system.php y tpl/html/system_config.html, se relacionan con template/paody/html/vod_index.html. • https://github.com/holychang/maccms8/blob/master/README.md • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-9829
https://notcve.org/view.php?id=CVE-2019-9829
15 Mar 2019 — Maccms 10 allows remote attackers to execute arbitrary PHP code by entering this code in a template/default_pc/html/art Edit action. This occurs because template rendering uses an include operation on a cache file, which bypasses the prohibition of .php files as templates. Maccms 10 permite que los atacantes remotos ejecuten código PHP arbitrario introduciendo este código en una acción "Edit" en template/default_pc/html/art. Esto ocurre debido a que la renderización de plantillas emplea una operación "inclu... • https://github.com/guobaoyou/vul_environment/blob/master/maccms10_getshell/maccms10_getshell_en.md • CWE-829: Inclusion of Functionality from Untrusted Control Sphere •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2019-8410
https://notcve.org/view.php?id=CVE-2019-8410
27 Feb 2019 — Maccms 8.0 allows XSS via the inc/config/cache.php t_key parameter because template/paody/html/vod_type.html mishandles the keywords parameter, and a/tpl/module/db.php only filters the t_name parameter (not t_key). La versión 8.0 de Maccms permite Cross-Site Scripting (XSS) en el parámetro t_key en nc/config/cache.php debido a que template/paody/html/vod_type.html gestiona de manera incorrecta el parámetro "keywords" y a/tpl/module/db.php solo filtra el parámetro t_name (no t_key). • https://github.com/holychang/maccms8/blob/master/xss2 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 4CVE-2018-12114 – MACCMS 10 - Cross-Site Request Forgery (Add User)
https://notcve.org/view.php?id=CVE-2018-12114
13 Jun 2018 — Maccms 10 allows CSRF via admin.php/admin/admin/info.html to add user accounts. Maccms 10 permite Cross-Site Request Forgery (CSRF) mediante admin.php/admin/admin/info.html para añadir cuentas de usuario. MACCMS version 10 suffers from a cross site request forgery vulnerability. • https://packetstorm.news/files/id/148176 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.8EPSS: 19%CPEs: 1EXPL: 1CVE-2017-17733
https://notcve.org/view.php?id=CVE-2017-17733
18 Dec 2017 — Maccms 8.x allows remote command execution via the wd parameter in an index.php?m=vod-search request. Maccms 8.x permite la ejecución remota de comandos mediante el parámetro wd en una petición index.php?m=vod-search. • http://www.0day5.com/archives/4383 •