CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2022-27369
https://notcve.org/view.php?id=CVE-2022-27369
15 Apr 2022 — Cscms Music Portal System v4.2 was discovered to contain a SQL injection vulnerability via the component news_News.php_hy. Se ha detectado que Cscms Music Portal System versión v4.2, contiene una vulnerabilidad de inyección SQL por medio del componente news_News.php_hy • https://github.com/chshcms/cscms/issues/16 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2022-27368
https://notcve.org/view.php?id=CVE-2022-27368
15 Apr 2022 — Cscms Music Portal System v4.2 was discovered to contain a SQL injection vulnerability via the component dance_Lists.php_zhuan. Se ha detectado que Cscms Music Portal System versión v4.2, contiene una vulnerabilidad de inyección SQL por medio del componente dance_Lists.php_zhuan • https://github.com/chshcms/cscms/issues/15 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2022-27365
https://notcve.org/view.php?id=CVE-2022-27365
15 Apr 2022 — Cscms Music Portal System v4.2 was discovered to contain a SQL injection vulnerability via the component dance_Dance.php_del. Se ha detectado que Cscms Music Portal System versión v4.2, contiene una vulnerabilidad de inyección SQL por medio del componente dance_Dance.php_del • https://github.com/chshcms/cscms/issues/12#issue-1170440183 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2022-27366
https://notcve.org/view.php?id=CVE-2022-27366
15 Apr 2022 — Cscms Music Portal System v4.2 was discovered to contain a blind SQL injection vulnerability via the component dance_Dance.php_hy. Se ha detectado que Cscms Music Portal System versión v4.2, contiene una vulnerabilidad de inyección SQL ciega por medio del componente dance_Dance.php_hy • https://github.com/chshcms/cscms/issues/13#issue-1170447891 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2022-27090
https://notcve.org/view.php?id=CVE-2022-27090
21 Mar 2022 — Cscms Music Portal System v4.2 was discovered to contain a redirection vulnerability via the backurl parameter. Se ha detectado que Cscms Music Portal System versión v4.2, contiene una vulnerabilidad de redireccionamiento por medio del parámetro backurl • https://gitee.com/shenshaoqing/cms/issues/I4X3F9 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-28103
https://notcve.org/view.php?id=CVE-2020-28103
11 Jan 2022 — cscms v4.1 allows for SQL injection via the "page_del" function. cscms versión v4.1, permite la inyección SQL por medio de la función "page_del" • https://github.com/chshcms/cscms/issues/8 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-28102
https://notcve.org/view.php?id=CVE-2020-28102
11 Jan 2022 — cscms v4.1 allows for SQL injection via the "js_del" function. cscms versión v4.1, permite una inyección SQL por medio de la función "js_del" • https://github.com/chshcms/cscms/issues/9 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21238
https://notcve.org/view.php?id=CVE-2020-21238
27 Dec 2021 — An issue in the user login box of CSCMS v4.0 allows attackers to hijack user accounts via brute force attacks. Un problema en el cuadro de inicio de sesión de usuario de CSCMS versión v4.0, permite a atacantes secuestrar cuentas de usuario por medio de ataques de fuerza bruta • https://github.com/chshcms/cscms/issues/5 • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-22848
https://notcve.org/view.php?id=CVE-2020-22848
30 Aug 2021 — A remote code execution (RCE) vulnerability in the \Playsong.php component of cscms v4.1 allows attackers to execute arbitrary commands. Una vulnerabilidad de ejecución de código remota (RCE) en el componente \Playsong.php de cscms versión v4.1 permite a atacantes ejecutar comandos arbitrarios • https://github.com/chshcms/cscms/issues/6 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-9598
https://notcve.org/view.php?id=CVE-2019-9598
07 Mar 2019 — An issue was discovered in Cscms 4.1.0. There is an admin.php/pay CSRF vulnerability that can change the payment account to redirect funds. Se ha descubierto un problema en Cscms 4.1.0. Hay una vulnerabilidad de Cross-Site Request Forgery (CSRF) en admin.php/pay que puede modificar la cuenta de pago para redirigir fondos. • https://github.com/chshcms/cscms/issues/4 • CWE-352: Cross-Site Request Forgery (CSRF) •