CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2018-0574
https://notcve.org/view.php?id=CVE-2018-0574
Cross-site scripting vulnerability in baserCMS (baserCMS 4.1.0.1 and earlier versions, baserCMS 3.0.15 and earlier versions) allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad Cross-Site Scripting (XSS) en baserCMS (baserCMS 4.1.0.1 y anteriores y baserCMS 3.0.15 y anteriores) permite a atacantes remotos inyectar scripts web o HTML arbitrarios utilizando vectores no especificados. • http://jvn.jp/en/jp/JVN67881316/index.html https://basercms.net/security/JVN67881316 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-10842
https://notcve.org/view.php?id=CVE-2017-10842
SQL injection vulnerability in the baserCMS 3.0.14 and earlier, 4.0.5 and earlier allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Una vulnerabilidad de inyección SQL en baserCMS 3.0.14 y anterior y 4.0.5 y anterior permite a los atacantes remotos ejecutar comandos SQL arbitrarios utilizando vectores no especificados. • http://jvn.jp/en/jp/JVN78151490/index.html https://basercms.net/security/JVN78151490 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-10844
https://notcve.org/view.php?id=CVE-2017-10844
baserCMS 3.0.14 and earlier, 4.0.5 and earlier allows an attacker to execute arbitrary PHP code on the server via unspecified vectors. baserCMS 3.0.14 y anterior y 4.0.5 y anterior permite que un atacante ejecute código PHP arbitrario en el servidor utilizando vectores no especificados. • http://jvn.jp/en/jp/JVN78151490/index.html https://basercms.net/security/JVN78151490 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-10843
https://notcve.org/view.php?id=CVE-2017-10843
baserCMS version 3.0.14 and earlier, 4.0.5 and earlier allows remote attackers to delete arbitrary files via unspecified vectors when the "File" field is being used in the mail form. baserCMS 3.0.14 y anterior y 4.0.5 y anterior permite que los atacantes remotos borren archivos arbitrarios mediante vectores no especificados cuando el campo "File" se utilice en el formulario de correo. • http://jvn.jp/en/jp/JVN78151490/index.html https://basercms.net/security/JVN78151490 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4878
https://notcve.org/view.php?id=CVE-2016-4878
Cross-site request forgery (CSRF) vulnerability in baserCMS version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en baserCMS versión 3.0.10 y anteriores permite a los atacantes remotos secuestrar la autenticación de los administradores a través de vectores no especificados. • http://basercms.net/security/JVN92765814 http://www.securityfocus.com/bid/93217 https://jvn.jp/en/jp/JVN92765814/index.html • CWE-352: Cross-Site Request Forgery (CSRF) •