CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-18869
https://notcve.org/view.php?id=CVE-2018-18869
EmpireCMS V7.5 allows remote attackers to upload and execute arbitrary code via ..%2F directory traversal in a .php filename in the upload/e/admin/ecmscom.php path parameter. EmpireCMS V7.5 permite que atacantes remotos suban y ejecuten código arbitrario mediante un salto de directorio con ..%2F en un nombre de archivo .php en el parámetro path en upload/e/admin/ecmscom.php. • https://qclover.github.io/2018/10/10/EmpireCMS_V7.5%E7%9A%84%E4%B8%80%E6%AC%A1%E5%AE%A1%E8%AE%A1.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-18086
https://notcve.org/view.php?id=CVE-2018-18086
EmpireCMS v7.5 has an arbitrary file upload vulnerability in the LoadInMod function in e/class/moddofun.php, exploitable by logged-in users. EmpireCMS v7.5 tiene una vulnerabilidad de subida de archivos arbitrarios en la función LoadInMod en e/class/moddofun.php, explotable por usuarios que hayan iniciado sesión. • https://github.com/SukaraLin/php_code_audit_project/issues/1 • CWE-434: Unrestricted Upload of File with Dangerous Type •