CVSS: 8.8EPSS: 91%CPEs: 1EXPL: 4CVE-2017-18048 – Monstra CMS Authenticated Arbitrary File Upload
https://notcve.org/view.php?id=CVE-2017-18048
23 Jan 2018 — Monstra CMS 3.0.4 allows users to upload arbitrary files, which leads to remote command execution on the server, for example because .php (lowercase) is blocked but .PHP (uppercase) is not. Monstra CMS 3.0.4 permite que los usuarios suban archivos arbitrarios, lo que conduce a la ejecución remota de comandos en el servidor, por ejemplo, debido a que .php (minúscula) está bloqueado pero .PHP (mayúscula) no lo está. • https://packetstorm.news/files/id/148487 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 2CVE-2014-9006 – Monstra 3.0.1 Bruteforce Mitigation Bypass
https://notcve.org/view.php?id=CVE-2014-9006
12 Nov 2014 — Monstra 3.0.1 and earlier uses a cookie to track how many login attempts have been attempted, which allows remote attackers to conduct brute force login attacks by deleting the login_attempts cookie or setting it to certain values. Monstra 3.0.1 y anteriores usa una cookie para determinar el número intentos de inicio de sesión, lo que permite a atacantes remotos realizar ataques de inicio de sesión de fuerza bruta mediante la eliminación de la cookie login_attempts o su configuraración con ciertos valores. ... • https://packetstorm.news/files/id/129082 • CWE-255: Credentials Management Errors •