CVE-2022-36272
https://notcve.org/view.php?id=CVE-2022-36272
Mingsoft MCMS 5.2.8 was discovered to contain a SQL injection vulnerability in /mdiy/page/verify URI via fieldName parameter. Se ha detectado que Mingsoft MCMS versión 5.2.8, contiene una vulnerabilidad de inyección SQL en /mdiy/page/verify URI por medio del parámetro fieldName. • https://github.com/ming-soft/MCMS/issues/97 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2022-31943
https://notcve.org/view.php?id=CVE-2022-31943
MCMS v5.2.8 was discovered to contain an arbitrary file upload vulnerability. Se ha detectado que MCMS versión v5.2.8, contiene una vulnerabilidad de carga de archivos arbitraria • https://github.com/ming-soft/MCMS/issues/95 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2022-29647
https://notcve.org/view.php?id=CVE-2022-29647
An issue was discovered in MCMS 5.2.7. There is a CSRF vulnerability that can add an administrator account via ms/basic/manager/save.do. Se ha detectado un problema en MCMS versión 5.2.7. Se presenta una vulnerabilidad de tipo CSRF que puede añadir una cuenta de administrador por medio del archivo ms/basic/manager/save.do • https://gist.github.com/aaaahuia/f708c6c8a320e0f3afbb9247903c4670 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2022-30506
https://notcve.org/view.php?id=CVE-2022-30506
An arbitrary file upload vulnerability was discovered in MCMS 5.2.7, allowing an attacker to execute arbitrary code through a crafted ZIP file. Se ha detectado una vulnerabilidad de carga de archivos arbitraria en MCMS versión 5.2.7, que permite a un atacante ejecutar código arbitrario mediante un archivo ZIP diseñado • https://gitee.com/mingSoft/MCMS/issues/I56AID • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2022-30048
https://notcve.org/view.php?id=CVE-2022-30048
Mingsoft MCMS 5.2.7 was discovered to contain a SQL injection vulnerability in /mdiy/dict/list URI via orderBy parameter. Se ha detectado que Mingsoft MCMS versión 5.2.7, contiene una vulnerabilidad de inyección SQL en /mdiy/dict/list URI por medio del parámetro orderBy • https://gitee.com/mingSoft/MCMS/issues/I54VG0 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •