NotCVE - vendor:"Phome" product:"Empirecms" version:" <= 7.5.0"

Page 3 of 16 results (0.019 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2018-18869

https://notcve.org/view.php?id=CVE-2018-18869

EmpireCMS V7.5 allows remote attackers to upload and execute arbitrary code via ..%2F directory traversal in a .php filename in the upload/e/admin/ecmscom.php path parameter. EmpireCMS V7.5 permite que atacantes remotos suban y ejecuten código arbitrario mediante un salto de directorio con ..%2F en un nombre de archivo .php en el parámetro path en upload/e/admin/ecmscom.php. • https://qclover.github.io/2018/10/10/EmpireCMS_V7.5%E7%9A%84%E4%B8%80%E6%AC%A1%E5%AE%A1%E8%AE%A1.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2018-18086

https://notcve.org/view.php?id=CVE-2018-18086

EmpireCMS v7.5 has an arbitrary file upload vulnerability in the LoadInMod function in e/class/moddofun.php, exploitable by logged-in users. EmpireCMS v7.5 tiene una vulnerabilidad de subida de archivos arbitrarios en la función LoadInMod en e/class/moddofun.php, explotable por usuarios que hayan iniciado sesión. • https://github.com/SukaraLin/php_code_audit_project/issues/1 • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2018-16339

https://notcve.org/view.php?id=CVE-2018-16339

An issue was discovered in EmpireCMS 7.0. There is a CSRF vulnerability that can add administrators via upload/e/admin/user/AddUser.php?enews=AddUser. Se ha descubierto un problema en EmpireCMS 7.0. Hay una vulnerabilidad de Cross-Site Request Forgery (CSRF) que puede añadir administradores mediante upload/e/admin/user/AddUser.php? • https://github.com/sbmzhcn/EmpireCMS/issues/1 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1

CVE-2018-6880

https://notcve.org/view.php?id=CVE-2018-6880

EmpireCMS 6.6 through 7.2 allows remote attackers to discover the full path via an array value for a parameter to class/connect.php. EmpireCMS 6.6 hasta la versión 7.2 permite que atacantes remotos descubran la ruta completa mediante un valor array para un parámetro en class/connect.php. • https://github.com/kongxin520/EmpireCMS/blob/master/EmpireCMS.md https://kongxin.gitbook.io/empirecms • CWE-668: Exposure of Resource to Wrong Sphere •

CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 2

CVE-2018-6881

https://notcve.org/view.php?id=CVE-2018-6881

EmpireCMS 6.6 allows remote attackers to discover the full path via an array value for a parameter to admin/tool/ShowPic.php. EmpireCMS 6.6 permite que atacantes remotos descubran la ruta completa mediante un valor array para un parámetro en admin/tool/ShowPic.php. • https://github.com/kongxin520/EmpireCMS/blob/master/EmpireCMS.md https://kongxin.gitbook.io/dedecms-5-7-bug https://kongxin.gitbook.io/empirecms • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

1 2 3 4