CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 1CVE-2021-44983
https://notcve.org/view.php?id=CVE-2021-44983
In taocms 3.0.1 after logging in to the background, there is an Arbitrary file download vulnerability at the File Management column. En taocms versión 3.0.1, después de iniciar la sesión en segundo plano, Se presenta una vulnerabilidad de descarga de archivos arbitraria en la columna de administración de archivos • https://github.com/taogogo/taocms/issues/10 • CWE-552: Files or Directories Accessible to External Parties •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 1CVE-2022-23316
https://notcve.org/view.php?id=CVE-2022-23316
An issue was discovered in taoCMS v3.0.2. There is an arbitrary file read vulnerability that can read any files via admin.php?action=file&ctrl=download&path=../../1.txt. Se ha detectado un problema en taoCMS versión v3.0.2. Se presenta una vulnerabilidad de lectura arbitraria de archivos que puede leer cualquier archivo por medio de admin.php? • https://github.com/taogogo/taocms/issues/15 • CWE-552: Files or Directories Accessible to External Parties •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46204
https://notcve.org/view.php?id=CVE-2021-46204
Taocms v3.0.2 was discovered to contain an arbitrary file read vulnerability via the path parameter. SQL injection vulnerability via taocms\include\Model\Article.php. Se ha detectado que taocms versión v3.0.2, contiene una vulnerabilidad de lectura de archivos arbitraria por medio del parámetro path. Una vulnerabilidad de inyección SQL por medio del archivo taocms\include\Model\Article.php • https://github.com/taogogo/taocms/issues/14 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-46203
https://notcve.org/view.php?id=CVE-2021-46203
Taocms v3.0.2 was discovered to contain an arbitrary file read vulnerability via the path parameter. Se ha detectado que Taocms versión v3.0.2, contiene una vulnerabilidad de lectura de archivos arbitrarios por medio del parámetro path • https://github.com/taogogo/taocms/issues/13 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 1CVE-2021-45015
https://notcve.org/view.php?id=CVE-2021-45015
taocms 3.0.2 is vulnerable to arbitrary file deletion via taocms\include\Model\file.php from line 60 to line 72. taocms versión 3.0.2 es vulnerable al borrado arbitrario de archivos por medio del archivo taocms\include\Model\file.php desde la línea 60 hasta la línea 72 • https://github.com/taogogo/taocms/issues/12 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •