CVSS: 9.8EPSS: 22%CPEs: 2EXPL: 1CVE-2021-31737
https://notcve.org/view.php?id=CVE-2021-31737
06 May 2021 — emlog v5.3.1 and emlog v6.0.0 have a Remote Code Execution vulnerability due to upload of database backup file in admin/data.php. emlog versión v5.3.1 y emlog versión v6.0.0, presentan una vulnerabilidad de ejecución de código remota debido a una carga del archivo de respaldo de la base de datos en el archivo admin/data.php • https://github.com/emlog/emlog/issues/82 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2021-30227
https://notcve.org/view.php?id=CVE-2021-30227
29 Apr 2021 — Cross Site Scripting (XSS) vulnerability in the article comments feature in emlog 6.0. Una vulnerabilidad de tipo Cross Site Scripting (XSS) en la funcionalidad article comments en emlog versión 6.0 • https://github.com/emlog/emlog/issues/79 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 13%CPEs: 1EXPL: 2CVE-2020-21585
https://notcve.org/view.php?id=CVE-2020-21585
02 Apr 2021 — Vulnerability in emlog v6.0.0 allows user to upload webshells via zip plugin module. Una vulnerabilidad en emlog versión v6.0.0, permite al usuario cargar webshells por medio del módulo de plugin zip. • https://github.com/emlog/emlog/issues/54 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 5.3EPSS: 34%CPEs: 1EXPL: 2CVE-2021-3293
https://notcve.org/view.php?id=CVE-2021-3293
08 Feb 2021 — emlog v5.3.1 has full path disclosure vulnerability in t/index.php, which allows an attacker to see the path to the webroot/file. emlog versión v5.3.1, presenta una vulnerabilidad de divulgación de ruta completa en el archivo t/index.php, que permite a un atacante visualizar la ruta para el webroot/file • https://github.com/emlog/emlog/issues/62 •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2019-17073
https://notcve.org/view.php?id=CVE-2019-17073
01 Oct 2019 — emlog through 6.0.0beta allows remote authenticated users to delete arbitrary files via admin/template.php?action=del&tpl=../ directory traversal. emlog versiones hasta 6.0.0beta, permite a los usuarios identificados remotos eliminar archivos arbitrarios por medio del salto de directorio de admin/template.php?action=del&tpl=../. • https://github.com/emlog/emlog/issues/49 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 2%CPEs: 2EXPL: 1CVE-2019-16868
https://notcve.org/view.php?id=CVE-2019-16868
25 Sep 2019 — emlog through 6.0.0beta has an arbitrary file deletion vulnerability via an admin/data.php?action=dell_all_bak request with directory traversal sequences in the bak[] parameter. emlog hasta la versión 6.0.0beta tiene una vulnerabilidad de eliminación de archivos arbitraria en la petición admin/data.php?action=dell_all_bak con secuencias de salto de directorio en el parámetro bak[]. • https://github.com/emlog/emlog/issues/48 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-18316
https://notcve.org/view.php?id=CVE-2018-18316
15 Oct 2018 — emlog v6.0.0 has CSRF via the admin/user.php?action=new URI. emlog v6.0.0 tiene Cross-Site Request Forgery (CSRF) mediante el URI admin/user.php?action=new. • https://github.com/yanchongchong/swallow/issues/5 • CWE-352: Cross-Site Request Forgery (CSRF) •