CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4885
https://notcve.org/view.php?id=CVE-2016-4885
12 May 2017 — Cross-site request forgery (CSRF) vulnerability in baserCMS plugin Feed version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el plugin Feed en baserCMS versión 3.0.10 y anteriores permite a los atacantes remotos secuestrar la autenticación de los administradores a través de vectores no especificados. • http://basercms.net/security/JVN92765814 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4887
https://notcve.org/view.php?id=CVE-2016-4887
12 May 2017 — Cross-site request forgery (CSRF) vulnerability in baserCMS plugin Uploader version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el plugin Uploader en baserCMS versión 3.0.10 y anteriores permite a los atacantes remotos secuestrar la autenticación de los administradores a través de vectores no especificados. • http://basercms.net/security/JVN92765814 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4884
https://notcve.org/view.php?id=CVE-2016-4884
12 May 2017 — Cross-site request forgery (CSRF) vulnerability in baserCMS plugin Blog version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el plugin Blog en baserCMS versión 3.0.10 y anteriores permite a los atacantes remotos secuestrar la autenticación de los administradores a través de vectores no especificados. • http://basercms.net/security/JVN92765814 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4882
https://notcve.org/view.php?id=CVE-2016-4882
12 May 2017 — Cross-site request forgery (CSRF) vulnerability in baserCMS version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en baserCMS versión 3.0.10 y anteriores permite a los atacantes remotos secuestrar la autenticación de los administradores a través de vectores no especificados. • http://basercms.net/security/JVN92765814 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4876
https://notcve.org/view.php?id=CVE-2016-4876
12 May 2017 — Cross-site request forgery (CSRF) vulnerability in baserCMS version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators to execute arbitrary PHP code via unspecified vectors. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en baserCMS versión 3.0.10 y anteriores permite a atacantes remotos secuestrar la autenticación de los administradores para ejecutar código PHP arbitrario a través de vectores no especificados. • http://basercms.net/security/JVN92765814 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4883
https://notcve.org/view.php?id=CVE-2016-4883
12 May 2017 — Cross-site scripting vulnerability in baserCMS version 3.0.10 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de Cross-Site Scripting en baserCMS versión 3.0.10 y anteriores permite a los atacantes remotos autenticados inyectar secuencias de comandos web o HTML a través de vectores no especificados • http://basercms.net/security/JVN92765814 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-4879
https://notcve.org/view.php?id=CVE-2016-4879
12 May 2017 — Cross-site request forgery (CSRF) vulnerability in baserCMS plugin Mail version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors. Vulnerabilidad de tipo cross-site request forgery (CSRF) en el plugin Mail para baserCMS en versiones 3.0.10 y anteriores, que permitiría a atacantes remotos secuestrar la autenticación de los administradores a través de vectores no especificados. • http://basercms.net/security/JVN92765814 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4886
https://notcve.org/view.php?id=CVE-2016-4886
12 May 2017 — Cross-site request forgery (CSRF) vulnerability in baserCMS plugin Mail version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el plugin Mail en baserCMS versión 3.0.10 y anteriores permite a los atacantes remotos secuestrar la autenticación de los administradores a través de vectores no especificados. • http://basercms.net/security/JVN92765814 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4881
https://notcve.org/view.php?id=CVE-2016-4881
12 May 2017 — Cross-site request forgery (CSRF) vulnerability in baserCMS plugin Blog version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el plugin Blog en baserCMS versión 3.0.10 y anteriores permite a atacantes remotos secuestrar la autenticación de los administradores para ejecutar código PHP arbitrario a través de vectores no especificados. • http://basercms.net/security/JVN92765814 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2015-7769
https://notcve.org/view.php?id=CVE-2015-7769
19 Feb 2016 — baserCMS 3.0.2 through 3.0.8 allows remote authenticated users to execute arbitrary OS commands via unspecified vectors. baserCMS 3.0.2 hasta la versión 3.0.8 permite a usuarios remotos autenticados ejecutar comandos del SO arbitrarios a través de vectores no especificados. • http://basercms.net/security/JVN69854312 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •