Page 7 of 42 results (0.004 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

cscms v4.1 allows for SQL injection via the "js_del" function. cscms versión v4.1, permite una inyección SQL por medio de la función "js_del" • https://github.com/chshcms/cscms/issues/9 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

An issue in the user login box of CSCMS v4.0 allows attackers to hijack user accounts via brute force attacks. Un problema en el cuadro de inicio de sesión de usuario de CSCMS versión v4.0, permite a atacantes secuestrar cuentas de usuario por medio de ataques de fuerza bruta • https://github.com/chshcms/cscms/issues/5 • CWE-307: Improper Restriction of Excessive Authentication Attempts •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

A remote code execution (RCE) vulnerability in the \Playsong.php component of cscms v4.1 allows attackers to execute arbitrary commands. Una vulnerabilidad de ejecución de código remota (RCE) en el componente \Playsong.php de cscms versión v4.1 permite a atacantes ejecutar comandos arbitrarios • https://github.com/chshcms/cscms/issues/6 •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

An issue was discovered in Cscms 4.1.0. There is an admin.php/pay CSRF vulnerability that can change the payment account to redirect funds. Se ha descubierto un problema en Cscms 4.1.0. Hay una vulnerabilidad de Cross-Site Request Forgery (CSRF) en admin.php/pay que puede modificar la cuenta de pago para redirigir fondos. • https://github.com/chshcms/cscms/issues/4 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 1

Cscms 4.1.8 allows admin.php/links/save CSRF to add, modify, or delete friend links. La versión 4.1.8 de Cscms permite Cross-Site Request Forgery (CSRF) en admin.php/links/save para añadir, modificar o eliminar enlaces de amigo. • https://github.com/chshcms/cscms/issues/3 • CWE-352: Cross-Site Request Forgery (CSRF) •