CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40670
https://notcve.org/view.php?id=CVE-2021-40670
SQL Injection vulnerability exists in Wuzhi CMS 4.1.0 via the keywords iparameter under the /coreframe/app/order/admin/card.php file. Se presenta una vulnerabilidad de inyección SQL en Wuzhi CMS versión 4.1.0, por medio del parámetro keywords en el archivo /coreframe/app/order/admin/card.php • https://github.com/wuzhicms/wuzhicms/issues/197 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40669
https://notcve.org/view.php?id=CVE-2021-40669
SQL Injection vulnerability exists in Wuzhi CMS 4.1.0 via the keywords parameter under the coreframe/app/promote/admin/index.php file. Se presenta una vulnerabilidad de inyección SQL en Wuzhi CMS versión 4.1.0, por medio del parámetro keywords en el archivo coreframe/app/promote/admin/index.php • https://github.com/wuzhicms/wuzhicms/issues/196 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18877
https://notcve.org/view.php?id=CVE-2020-18877
SQL Injection in Wuzhi CMS v4.1.0 allows remote attackers to obtain sensitive information via the 'flag' parameter in the component '/coreframe/app/order/admin/index.php'. Una inyección SQL en Wuzhi CMS versión v4.1.0, permite a atacantes remotos obtener información confidencial por medio del parámetro "flag" en el componente "/coreframe/app/order/admin/index.php". • https://github.com/wuzhicms/wuzhicms/issues/175 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18654
https://notcve.org/view.php?id=CVE-2020-18654
Cross Site Scripting (XSS) in Wuzhi CMS v4.1.0 allows remote attackers to execute arbitrary code via the "Title" parameter in the component "/coreframe/app/guestbook/myissue.php". Una vulnerabilidad de tipo Cross Site Scripting (XSS) en Wuzhi CMS versión v4.1.0 permite a atacantes remoto ejecutar código arbitrario por medio del parámetro "Title" en el componente "/coreframe/app/guestbook/myissue.php" • https://github.com/wuzhicms/wuzhicms/issues/174 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 2CVE-2020-21590
https://notcve.org/view.php?id=CVE-2020-21590
Directory traversal in coreframe/app/template/admin/index.php in WUZHI CMS 4.1.0 allows attackers to list files in arbitrary directories via the dir parameter. Un Salto de Directorio en el archivo coreframe/app/template/admin/index.php en WUZHI CMS versión 4.1.0, permite a atacantes listar archivos en directorios arbitrarios por medio del parámetro dir. • https://github.com/pwnninja/wuzhicms/issues/1 https://github.com/wuzhicms/wuzhicms/issues/190 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •