CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-27336
https://notcve.org/view.php?id=CVE-2022-27336
Seacms v11.6 was discovered to contain a remote code execution (RCE) vulnerability via the component /admin/weixin.php. Se ha detectado que Seacms versión v11.6, contiene una vulnerabilidad de ejecución de código remota (RCE) por medio del componente /admin/weixin.php • http://note.youdao.com/noteshare?id=1f5c9012a358f0c4575e1ca57a55fe5e&sub=6C2906C73BB0477FB9DE8601D5495C0A •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-23878
https://notcve.org/view.php?id=CVE-2022-23878
seacms V11.5 is affected by an arbitrary code execution vulnerability in admin_config.php. seacms versión V11.5, está afectado por una vulnerabilidad de ejecución de código arbitrario en el archivo admin_config.php • https://blog.csdn.net/miuzzx/article/details/122249953 •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2021-29313
https://notcve.org/view.php?id=CVE-2021-29313
Cross Site Scripting (XSS) vulnerability exists in SeaCMS 12.6 via the (1) v_company and (2) v_tvs parameters in /admin_video.php, Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) en SeaCMS versión 12.6, por medio de los parámetros (1) v_company y (2) v_tvs en el archivo /admin_video.php, • https://github.com/ciweiin/seacms/issues/14 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-28846
https://notcve.org/view.php?id=CVE-2020-28846
Cross Site Request Forgery (CSRF) vulnerability exists in SeaCMS 10.7 in admin_manager.php, which could let a malicious user add an admin account. Se presenta una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en SeaCMS versión 10.7, en el archivo admin_manager.php, que podría permitir a un usuario malicioso añadir una cuenta de administrador. • https://github.com/wh1tes/wh1te_blog/issues/8 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-26642
https://notcve.org/view.php?id=CVE-2020-26642
A cross-site scripting (XSS) vulnerability has been discovered in the login page of SeaCMS version 11 which allows an attacker to inject arbitrary web script or HTML. Se ha detectado una vulnerabilidad de tipo cross-site scripting (XSS) en la página de inicio de sesión de SeaCMS versión 11, que permite a un atacante inyectar script web o HTML arbitrario • https://www.chinapyg.com/thread-137805-1-1.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •