CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-26585
https://notcve.org/view.php?id=CVE-2022-26585
05 Apr 2022 — Mingsoft MCMS v5.2.7 was discovered to contain a SQL injection vulnerability via /cms/content/list. Se ha detectado que Mingsoft MCMS versión v5.2.7, contiene una vulnerabilidad de inyección SQL por medio de /cms/content/list • https://gitee.com/mingSoft/MCMS/issues/I4W1S9 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46384
https://notcve.org/view.php?id=CVE-2021-46384
04 Mar 2022 — https://gitee.com/mingSoft/MCMS MCMS <=5.2.5 is affected by: RCE. The impact is: execute arbitrary code (remote). The attack vector is: ${"freemarker.template.utility.Execute"?new()("calc")}. ¶¶ MCMS has a pre-auth RCE vulnerability through which allows unauthenticated attacker with network access via http to compromise MCMS. Successful attacks of this vulnerability can result in takeover of MCMS. https://gitee.com/mingSoft/MCMS MCMS versiones anteriores a 5.2.5 incluyéndola, está afectado por: RCE. • https://gitee.com/mingSoft/MCMS/issues/I4QZ1O • CWE-306: Missing Authentication for Critical Function •
CVSS: 9.8EPSS: 3%CPEs: 1EXPL: 1CVE-2022-25125
https://notcve.org/view.php?id=CVE-2022-25125
03 Mar 2022 — MCMS v5.2.4 was discovered to contain a SQL injection vulnerability via search.do in the file /mdiy/dict/listExcludeApp. Se ha detectado que MCMS versión v5.2.4, contiene una vulnerabilidad de inyección SQL por medio de search.do en el archivo /mdiy/dict/listExcludeApp • https://gitee.com/mingSoft/MCMS/issues/I4TGYI • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 3%CPEs: 1EXPL: 1CVE-2022-23898
https://notcve.org/view.php?id=CVE-2022-23898
03 Mar 2022 — MCMS v5.2.5 was discovered to contain a SQL injection vulnerability via the categoryId parameter in the file IContentDao.xml. Se ha detectado que MCMS versión v5.2.5, contiene una vulnerabilidad de inyección SQL por medio del parámetro categoryId en el archivo IContentDao.xml • https://github.com/ming-soft/MCMS/issues/62 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-23899
https://notcve.org/view.php?id=CVE-2022-23899
03 Mar 2022 — MCMS v5.2.5 was discovered to contain a SQL injection vulnerability via search.do in the file /web/MCmsAction.java. Se ha detectado que MCMS versión v5.2.5, contiene una vulnerabilidad de inyección SQL por medio de search.do en el archivo /web/MCmsAction.java • https://github.com/ming-soft/MCMS/issues/63 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 4CVE-2021-46063
https://notcve.org/view.php?id=CVE-2021-46063
18 Feb 2022 — MCMS v5.2.5 was discovered to contain a Server Side Template Injection (SSTI) vulnerability via the Template Management module. Se ha detectado que MCMS versión v5.2.5, contiene una vulnerabilidad de inyección de plantillas del lado del servidor (SSTI) por medio del módulo de administración de plantillas • https://github.com/miguelc49/CVE-2021-46063-2 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46062
https://notcve.org/view.php?id=CVE-2021-46062
18 Feb 2022 — MCMS v5.2.5 was discovered to contain an arbitrary file deletion vulnerability via the component oldFileName. Se ha detectado que MCMS versión v5.2.5, contiene una vulnerabilidad de eliminación arbitraria de archivos por medio del componente oldFileName • https://github.com/ming-soft/MCMS/issues/59 •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46037
https://notcve.org/view.php?id=CVE-2021-46037
18 Feb 2022 — MCMS v5.2.4 was discovered to contain an arbitrary file deletion vulnerability via the component /template/unzip.do. Se ha detectado que MCMS versión v5.2.4, contiene una vulnerabilidad de eliminación arbitraria de archivos por medio del componente /template/unzip.do • https://lycshub.github.io/2021/12/28/MCMS-vulnerabilities •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2021-46036
https://notcve.org/view.php?id=CVE-2021-46036
18 Feb 2022 — An arbitrary file upload vulnerability in the component /ms/file/uploadTemplate.do of MCMS v5.2.4 allows attackers to execute arbitrary code. Una vulnerabilidad de carga arbitraria de archivos en el componente /ms/file/uploadTemplate.do de MCMS versión v5.2.4, permite a atacantes ejecutar código arbitrario • https://lycshub.github.io/2021/12/28/MCMS-vulnerabilities • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-44868
https://notcve.org/view.php?id=CVE-2021-44868
17 Feb 2022 — A problem was found in ming-soft MCMS v5.1. There is a sql injection vulnerability in /ms/cms/content/list.do Se ha encontrado un problema en ming-soft MCMS versión v5.1. Se presenta una vulnerabilidad de inyección sql en el archivo /ms/cms/content/list.do • https://github.com/ming-soft/MCMS/issues/58 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •