NotCVE - vendor:"Wuzhicms" product:"Wuzhicms" version:" <= 4.1.0"

Page 3 of 25 results (0.006 seconds)

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-19551

https://notcve.org/view.php?id=CVE-2020-19551

Blacklist bypass issue exists in WUZHI CMS up to and including 4.1.0 in common.func.php, which when uploaded can cause remote code executiong. Se presenta un problema de omisión de la Lista Negra en WUZHI CMS versiones hasta 4.1.0 incluyéndola, en el archivo common.func.php, que cuando se carga puede causar una ejecución de código remota • https://github.com/wuzhicms/wuzhicms/issues/177 • CWE-863: Incorrect Authorization •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 2

CVE-2020-19915

https://notcve.org/view.php?id=CVE-2020-19915

Cross Site Scripting (XSS vulnerability exists in WUZHI CMS 4.1.0 via the mailbox username in index.php. Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) en WUZHI CMS versión 4.1.0, por medio de la función [mailbox username en el archivo index.php • https://gist.github.com/feixuezhi/7a1b117e1a4800efb3b6fffe76ca0e97 https://github.com/wuzhicms/wuzhicms/issues/173 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2021-40674

https://notcve.org/view.php?id=CVE-2021-40674

An SQL injection vulnerability exists in Wuzhi CMS v4.1.0 via the KeyValue parameter in coreframe/app/order/admin/index.php. Se presenta una vulnerabilidad de inyección SQL en Wuzhi CMS versión v4.1.0, por medio del parámetro KeyValue en coreframe/app/order/admin/index.php • https://github.com/wuzhicms/wuzhicms/issues/198 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2021-40670

https://notcve.org/view.php?id=CVE-2021-40670

SQL Injection vulnerability exists in Wuzhi CMS 4.1.0 via the keywords iparameter under the /coreframe/app/order/admin/card.php file. Se presenta una vulnerabilidad de inyección SQL en Wuzhi CMS versión 4.1.0, por medio del parámetro keywords en el archivo /coreframe/app/order/admin/card.php • https://github.com/wuzhicms/wuzhicms/issues/197 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2021-40669

https://notcve.org/view.php?id=CVE-2021-40669

SQL Injection vulnerability exists in Wuzhi CMS 4.1.0 via the keywords parameter under the coreframe/app/promote/admin/index.php file. Se presenta una vulnerabilidad de inyección SQL en Wuzhi CMS versión 4.1.0, por medio del parámetro keywords en el archivo coreframe/app/promote/admin/index.php • https://github.com/wuzhicms/wuzhicms/issues/196 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

1 2 3 4 5