CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 1CVE-2022-23316
https://notcve.org/view.php?id=CVE-2022-23316
An issue was discovered in taoCMS v3.0.2. There is an arbitrary file read vulnerability that can read any files via admin.php?action=file&ctrl=download&path=../../1.txt. Se ha detectado un problema en taoCMS versión v3.0.2. Se presenta una vulnerabilidad de lectura arbitraria de archivos que puede leer cualquier archivo por medio de admin.php? • https://github.com/taogogo/taocms/issues/15 • CWE-552: Files or Directories Accessible to External Parties •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46204
https://notcve.org/view.php?id=CVE-2021-46204
Taocms v3.0.2 was discovered to contain an arbitrary file read vulnerability via the path parameter. SQL injection vulnerability via taocms\include\Model\Article.php. Se ha detectado que taocms versión v3.0.2, contiene una vulnerabilidad de lectura de archivos arbitraria por medio del parámetro path. Una vulnerabilidad de inyección SQL por medio del archivo taocms\include\Model\Article.php • https://github.com/taogogo/taocms/issues/14 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46203
https://notcve.org/view.php?id=CVE-2021-46203
Taocms v3.0.2 was discovered to contain an arbitrary file read vulnerability via the path parameter. Se ha detectado que Taocms versión v3.0.2, contiene una vulnerabilidad de lectura de archivos arbitrarios por medio del parámetro path • https://github.com/taogogo/taocms/issues/13 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45015
https://notcve.org/view.php?id=CVE-2021-45015
taocms 3.0.2 is vulnerable to arbitrary file deletion via taocms\include\Model\file.php from line 60 to line 72. taocms versión 3.0.2 es vulnerable al borrado arbitrario de archivos por medio del archivo taocms\include\Model\file.php desde la línea 60 hasta la línea 72 • https://github.com/taogogo/taocms/issues/12 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45014
https://notcve.org/view.php?id=CVE-2021-45014
There is an upload sql injection vulnerability in the background of taocms 3.0.2 in parameter id:action=cms&ctrl=update&id=26 Se presenta una vulnerabilidad de inyección sql en el background de taocms versión 3.0.2, en el parámetro id:action=cms&ctrl=update&id=26 • https://github.com/taogogo/taocms/issues/11 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •