NotCVE - vendor:"Bloofox" product:"Bloofoxcms" version:" >= 0.5.1 <= 0.5.2.1"

Page 4 of 23 results (0.004 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-35760

https://notcve.org/view.php?id=CVE-2020-35760

bloofoxCMS 0.5.2.1 is infected with Unrestricted File Upload that allows attackers to upload malicious files (ex: php files). bloofoxCMS versión 0.5.2.1, está infectado con una vulnerabilidad Unrestricted File Upload que permite a atacantes subir archivos maliciosos (por ejemplo: archivos php) • https://github.com/alexlang24/bloofoxCMS/issues/9 • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-35761

https://notcve.org/view.php?id=CVE-2020-35761

bloofoxCMS 0.5.2.1 is infected with XSS that allows remote attackers to execute arbitrary JS/HTML Code. bloofoxCMS versión 0.5.2.1, está infectado con vulnerabilidad de tipo XSS que permite a atacantes remotos ejecutar código JS/HTML arbitrario • https://github.com/alexlang24/bloofoxCMS/issues/8 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-35762

https://notcve.org/view.php?id=CVE-2020-35762

bloofoxCMS 0.5.2.1 is infected with Path traversal in the 'fileurl' parameter that allows attackers to read local files. bloofoxCMS versión 0.5.2.1, está infectado con un salto de Ruta en el parámetro "fileurl" que permite a atacantes leer archivos locales • https://github.com/alexlang24/bloofoxCMS/issues/11 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-36139

https://notcve.org/view.php?id=CVE-2020-36139

BloofoxCMS 0.5.2.1 allows Reflected Cross-Site Scripting (XSS) vulnerability by inserting a XSS payload within the 'fileurl' parameter. BloofoxCMS versión 0.5.2.1, permite una vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado al insertar una carga útil XSS dentro del parámetro "fileurl" • https://muteb.io/2020/12/29/BloofoxCMS-Multiple-Vulnerabilities.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2020-36140

https://notcve.org/view.php?id=CVE-2020-36140

BloofoxCMS 0.5.2.1 allows Cross-Site Request Forgery (CSRF) via 'mode=settings&page=editor', as demonstrated by use of 'mode=settings&page=editor' to change any file content (Locally/Remotely). BloofoxCMS versión 0.5.2.1, permite un ataque de tipo Cross-Site Request Forgery (CSRF) por medio de "mode=settings&page=editor", como es demostrado por el uso de "mode=settings&page=editor" para cambiar el contenido de cualquier archivo (Localmente/Remotamente) • https://muteb.io/2020/12/29/BloofoxCMS-Multiple-Vulnerabilities.html • CWE-352: Cross-Site Request Forgery (CSRF) •

1 2 3 4 5