CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-18427
https://notcve.org/view.php?id=CVE-2018-18427
17 Oct 2018 — s-cms 3.0 allows SQL Injection via the member/post.php 0_id parameter or the POST data to member/member_login.php. s-cms 3.0 permite la inyección SQL mediante el parámetro 0_id en member/post.php o los datos POST en member/member_login.php. • http://www.ttk7.cn/post-92.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 1CVE-2018-18426
https://notcve.org/view.php?id=CVE-2018-18426
17 Oct 2018 — s-cms 3.0 allows remote attackers to execute arbitrary PHP code by placing this code in a crafted User-agent Disallow value in the robots.php txt parameter. s-cms 3.0 permite que los atacantes remotos ejecuten código PHP arbitrario colocando dicho código en un valor Disallow User-agent manipulado en el parámetro txt en robots.php. • http://www.ttk7.cn/post-93.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •