CVSS: 9.8EPSS: 5%CPEs: 1EXPL: 1CVE-2017-11444
https://notcve.org/view.php?id=CVE-2017-11444
19 Jul 2017 — Subrion CMS before 4.1.5.10 has a SQL injection vulnerability in /front/search.php via the $_GET array. Subrion CMS anterior a versión 4.1.5.10, presenta una vulnerabilidad de inyección SQL en el archivo /front/search.php por medio de la matriz $_GET. • https://github.com/intelliants/subrion/issues/479 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-11445
https://notcve.org/view.php?id=CVE-2017-11445
19 Jul 2017 — Subrion CMS before 4.1.6 has a SQL injection vulnerability in /front/actions.php via the $_POST array. Subrion CMS anterior a versión 4.1.6, presenta una vulnerabilidad de inyección SQL en el archivo /front/actions.php por medio de la matriz $_POST. • https://github.com/intelliants/subrion/issues/480 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2017-10795
https://notcve.org/view.php?id=CVE-2017-10795
02 Jul 2017 — Cross-site scripting (XSS) vulnerability in Subrion CMS 4.1.4 allows remote attackers to inject arbitrary web script or HTML via the body to blog/add/, a different vulnerability than CVE-2017-6069. Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en Subrion CMS 4.1.4 y anteriores permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el cuerpo de blog/add/. Esta vulnerabilidad es diferente de CVE-2017-6069. • http://www.securityfocus.com/bid/99378 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6013
https://notcve.org/view.php?id=CVE-2017-6013
27 Mar 2017 — Subrion CMS 4.0.5.10 has SQL injection in admin/database/ via the query parameter. Subrion CMS 4.0.5.10 tiene inyección de SQL en admin/database/ a través del parámetro query. • http://www.securityfocus.com/bid/97093 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6069
https://notcve.org/view.php?id=CVE-2017-6069
27 Mar 2017 — Subrion CMS 4.0.5 has CSRF in admin/blog/add/. The attacker can add any tag, and can optionally insert XSS via the tags parameter. Subrion CMS 4.0.5 tiene CSRF en admin/blog/add/. El atacante puede añadir cualquier etiqueta y opcionalmente puede insertar XSS a través del parámetro tags. • http://www.securityfocus.com/bid/97196 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6002
https://notcve.org/view.php?id=CVE-2017-6002
27 Mar 2017 — Subrion CMS 4.0.5.10 has CSRF in admin/blog/add/. The attacker can add any blog entry, and can optionally insert XSS into that entry via the body parameter. Subrion CMS 4.0.5.10 tiene CSRF en admin/blog/add/. El atacante puede añadir cualquier entrada de blog y opcionalmente puede insertar XSS dentro de una entrada a través del parámetro body. • http://www.yiwang6.cn/Subrion.docx • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6068
https://notcve.org/view.php?id=CVE-2017-6068
27 Mar 2017 — Subrion CMS 4.0.5 has CSRF in admin/blocks/add/. The attacker can create any block, and can optionally insert XSS via the content parameter. Subrion CMS 4.0.5 tiene CSRF en admin/blocks/add/. El atacante puede crear cualquier bloque y opcionalmente puede insertar XSS a través del parámetro content. • http://www.securityfocus.com/bid/97091 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6066
https://notcve.org/view.php?id=CVE-2017-6066
27 Mar 2017 — Subrion CMS 4.0.5 has CSRF in admin/languages/edit/1/. The attacker can perform any Edit Language action, and can optionally insert XSS via the title parameter. Subrion CMS 4.0.5 tiene CSRF en admin/languages/edit/1/. El atacante puede llevar a cabo cualquier acción Edit Language y opcionalmente puede insertar XSS a través del parámetro title. • http://www.securityfocus.com/bid/97087 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-5543
https://notcve.org/view.php?id=CVE-2017-5543
20 Jan 2017 — includes/classes/ia.core.users.php in Subrion CMS 4.0.5 allows remote attackers to conduct PHP Object Injection attacks via crafted serialized data in a salt cookie in a login request. includes/classes/ia.core.users.php en Subrion CMS 4.0.5 permite a atacantes remotos llevar a cabo ataques PHP Object Injection a través de datos serializados manipulados en una salt cookie en una petición de inicio de sesión. • http://www.securityfocus.com/bid/95688 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4129
https://notcve.org/view.php?id=CVE-2015-4129
05 Jul 2015 — SQL injection vulnerability in Subrion CMS before 3.3.3 allows remote authenticated users to execute arbitrary SQL commands via modified serialized data in a salt cookie. Vulnerabilidad de inyección SQL en Subrion CMS anterior a 3.3.3 permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de datos serializados modificados en una cookie salt. • http://www.kb.cert.org/vuls/id/110532 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •