CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-30048
https://notcve.org/view.php?id=CVE-2022-30048
Mingsoft MCMS 5.2.7 was discovered to contain a SQL injection vulnerability in /mdiy/dict/list URI via orderBy parameter. Se ha detectado que Mingsoft MCMS versión 5.2.7, contiene una vulnerabilidad de inyección SQL en /mdiy/dict/list URI por medio del parámetro orderBy • https://gitee.com/mingSoft/MCMS/issues/I54VG0 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-30047
https://notcve.org/view.php?id=CVE-2022-30047
Mingsoft MCMS v5.2.7 was discovered to contain a SQL injection vulnerability in /mdiy/dict/listExcludeApp URI via orderBy parameter. Se ha detectado que Mingsoft MCMS versión v5.2.7, contiene una vulnerabilidad de inyección SQL en el URI /mdiy/dict/listExcludeApp por medio del parámetro orderBy • https://gitee.com/mingSoft/MCMS/issues/I54VLM • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-27466
https://notcve.org/view.php?id=CVE-2022-27466
MCMS v5.2.27 was discovered to contain a SQL injection vulnerability in the orderBy parameter at /dict/list.do. Se ha detectado que MCMS versión v5.2.27, contiene una vulnerabilidad de inyección SQL en el parámetro orderBy en /dict/list.do • https://github.com/ming-soft/MCMS/issues/90 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-27340
https://notcve.org/view.php?id=CVE-2022-27340
MCMS v5.2.7 contains a Cross-Site Request Forgery (CSRF) via /role/saveOrUpdateRole.do. This vulnerability allows attackers to escalate privileges and modify data. MCMS versión v5.2.7, contiene una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) por medio de el archivo /role/saveOrUpdateRole.do. Esta vulnerabilidad permite a atacantes escalar privilegios y modificar datos • https://github.com/UDKI11/vul/blob/main/Mcms%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0.docx https://github.com/ming-soft/MCMS • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-26585
https://notcve.org/view.php?id=CVE-2022-26585
Mingsoft MCMS v5.2.7 was discovered to contain a SQL injection vulnerability via /cms/content/list. Se ha detectado que Mingsoft MCMS versión v5.2.7, contiene una vulnerabilidad de inyección SQL por medio de /cms/content/list • https://gitee.com/mingSoft/MCMS/issues/I4W1S9 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •