CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40881
https://notcve.org/view.php?id=CVE-2021-40881
An issue in the BAT file parameters of PublicCMS v4.0 allows attackers to execute arbitrary code. Un problema en los parámetros BAT file de PublicCMS versión v4.0, permite a atacantes ejecutar código arbitrario • https://github.com/sanluan/PublicCMS/issues/57 •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21333
https://notcve.org/view.php?id=CVE-2020-21333
Cross Site Scripting (XSS) vulnerability in PublicCMS 4.0 to get an admin cookie when the Administrator reviews submit case. Una vulnerabilidad de tipo Cross Site Scripting (XSS) en PublicCMS versión 4.0, para obtener una cookie de administrador cuando el administrador revisa el envío de un caso • https://github.com/sanluan/PublicCMS/issues/27 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-18927
https://notcve.org/view.php?id=CVE-2018-18927
An issue was discovered in PublicCMS V4.0. It allows XSS by modifying the page_list "attached" attribute (which typically has 'class="icon-globe icon-large"' in its value), as demonstrated by an 'UPDATE sys_module SET attached = "[XSS]" WHERE id="page_list"' statement. Se ha descubierto un problema en PublicCMS V4.0. Permite Cross-Site Scripting (XSS) modificando el atributo "attached" de page_list (que normalmente tiene 'class="icon-globe icon-large"' en su valor), tal y como queda demostrado con una instrucción 'UPDATE sys_module SET attached = "[XSS]" WHERE id="page_list"'. • https://github.com/sanluan/PublicCMS/issues/22 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2018-17368
https://notcve.org/view.php?id=CVE-2018-17368
An issue was discovered in PublicCMS V4.0.180825. For an invalid login attempt, the response length is different depending on whether the username is valid, which makes it easier to conduct brute-force attacks. Se ha descubierto un problema en PublicCMS V4.0.180825. Para un intento de inicio de sesión no válido, la longitud de la respuesta es diferente dependiendo de si el nombre de usuario es válido, lo que hace que sea más fácil realizar ataques de fuerza bruta. • https://github.com/sanluan/PublicCMS/issues/18 •
CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 1CVE-2018-12914
https://notcve.org/view.php?id=CVE-2018-12914
A remote code execution issue was discovered in PublicCMS V4.0.20180210. An attacker can upload a ZIP archive that contains a .jsp file with a directory traversal pathname. After an unzip operation, the attacker can execute arbitrary code by visiting a .jsp URI. Se ha descubierto un problema de ejecución remota de código en PublicCMS V4.0.20180210. Un atacante puede subir un archivo ZIP que contiene un archivo .jsp con un nombre de ruta con un salto de directorio. • https://github.com/sanluan/PublicCMS/issues/13 • CWE-434: Unrestricted Upload of File with Dangerous Type •