Page 7 of 39 results (0.003 seconds)

CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1

CVE-2022-22930

https://notcve.org/view.php?id=CVE-2022-22930

A remote code execution (RCE) vulnerability in the Template Management function of MCMS v5.2.4 allows attackers to execute arbitrary code via a crafted payload. Una vulnerabilidad de ejecución de código remota (RCE) en la función Template Management de MCMS versión v5.2.4, permite a atacantes ejecutar código arbitrario por medio de una carga útil diseñada • https://gitee.com/mingSoft/MCMS/issues/I4Q4M6 •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-23315

https://notcve.org/view.php?id=CVE-2022-23315

MCMS v5.2.4 was discovered to contain an arbitrary file upload vulnerability via the component /ms/template/writeFileContent.do. Se ha detectado que MCMS versión v5.2.4, contiene una vulnerabilidad de carga de archivos arbitraria por medio del componente /ms/template/writeFileContent.do • https://gitee.com/mingSoft/MCMS/issues/I4Q4PX • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-23314

https://notcve.org/view.php?id=CVE-2022-23314

MCMS v5.2.4 was discovered to contain a SQL injection vulnerability via /ms/mdiy/model/importJson.do. Se ha detectado que MCMS versión v5.2.4, contiene una vulnerabilidad de inyección SQL por medio del archivo /ms/mdiy/model/importJson.do • https://gitee.com/mingSoft/MCMS/issues/I4Q4OT • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-22929

https://notcve.org/view.php?id=CVE-2022-22929

MCMS v5.2.4 was discovered to have an arbitrary file upload vulnerability in the New Template module, which allows attackers to execute arbitrary code via a crafted ZIP file. Se ha detectado que MCMS versión v5.2.4, presenta una vulnerabilidad de carga de archivos arbitrarios en el módulo New Template, que permite a atacantes ejecutar código arbitrario por medio de un archivo ZIP diseñado • https://gitee.com/mingSoft/MCMS/issues/I4Q4NV • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-22928

https://notcve.org/view.php?id=CVE-2022-22928

MCMS v5.2.4 was discovered to have a hardcoded shiro-key, allowing attackers to exploit the key and execute arbitrary code. Se ha detectado que MCMS versión v5.2.4, presenta una clave shiro embebida, que permite a atacantes explotar la clave y ejecutar código arbitrario • https://gitee.com/mingSoft/MCMS/issues/I4Q4RP • CWE-798: Use of Hard-coded Credentials •