CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-28090
https://notcve.org/view.php?id=CVE-2022-28090
Jspxcms v10.2.0 allows attackers to execute a Server-Side Request Forgery (SSRF) via /cmscp/ext/collect/fetch_url.do?url=. Jspxcms versión v10.2.0, permite a atacantes ejecutar una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) por medio de /cmscp/ext/collect/fetch_url.do?url= • https://gitee.com/jspxcms/Jspxcms/issues/I4ZKDR • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-23329
https://notcve.org/view.php?id=CVE-2022-23329
A vulnerability in ${"freemarker.template.utility.Execute"?new() of UJCMS Jspxcms v10.2.0 allows attackers to execute arbitrary commands via uploading malicious files. Una vulnerabilidad en ${"freemarker.template.utility.Execute"?new() de UJCMS Jspxcms versión v10.2.0, permite a atacantes ejecutar comandos arbitrarios por medio de una carga de archivos maliciosos • https://gitee.com/jspxcms/Jspxcms/issues/I4QAZN • CWE-434: Unrestricted Upload of File with Dangerous Type •