Page 3 of 13 results (0.001 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

typecho 1.1/17.10.30 was discovered to contain a remote code execution (RCE) vulnerability via install.php. • https://github.com/typecho/typecho/issues/1523 •

CVSS: 10.0EPSS: 1%CPEs: 1EXPL: 1

Typecho V1.1 allows remote attackers to send shell commands via base64-encoded serialized data, as demonstrated by SSRF. Typecho V1.1 permite que atacantes remotos envíen comandos shell mediante datos serializados codificados en base64, tal y como queda demostrado con Server-Side Request Forgery (SSRF). • https://github.com/wuzhicms/wuzhicms/issues/157 • CWE-918: Server-Side Request Forgery (SSRF) •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1

In admin/write-post.php in Typecho through 1.1, one can log in to the background page, write a new article, and add payload in the article content, resulting in XSS via index.php/action/contents-post-edit. En admin/write-post.php en Typecho hasta la versión 1.1, se puede iniciar sesión en la página background, escribir un nuevo artículo y añadir un payload en el contenido del artículo. Esto resulta en un XSS mediante index.php/action/contents-post-edit. • https://github.com/SQYY/CVE/blob/master/Typecho.txt • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •