CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-10844
https://notcve.org/view.php?id=CVE-2017-10844
baserCMS 3.0.14 and earlier, 4.0.5 and earlier allows an attacker to execute arbitrary PHP code on the server via unspecified vectors. baserCMS 3.0.14 y anterior y 4.0.5 y anterior permite que un atacante ejecute código PHP arbitrario en el servidor utilizando vectores no especificados. • http://jvn.jp/en/jp/JVN78151490/index.html https://basercms.net/security/JVN78151490 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-10843
https://notcve.org/view.php?id=CVE-2017-10843
baserCMS version 3.0.14 and earlier, 4.0.5 and earlier allows remote attackers to delete arbitrary files via unspecified vectors when the "File" field is being used in the mail form. baserCMS 3.0.14 y anterior y 4.0.5 y anterior permite que los atacantes remotos borren archivos arbitrarios mediante vectores no especificados cuando el campo "File" se utilice en el formulario de correo. • http://jvn.jp/en/jp/JVN78151490/index.html https://basercms.net/security/JVN78151490 •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-4879
https://notcve.org/view.php?id=CVE-2016-4879
Cross-site request forgery (CSRF) vulnerability in baserCMS plugin Mail version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors. Vulnerabilidad de tipo cross-site request forgery (CSRF) en el plugin Mail para baserCMS en versiones 3.0.10 y anteriores, que permitiría a atacantes remotos secuestrar la autenticación de los administradores a través de vectores no especificados. • http://basercms.net/security/JVN92765814 http://www.securityfocus.com/bid/93217 https://jvn.jp/en/jp/JVN92765814/index.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2015-7769
https://notcve.org/view.php?id=CVE-2015-7769
baserCMS 3.0.2 through 3.0.8 allows remote authenticated users to execute arbitrary OS commands via unspecified vectors. baserCMS 3.0.2 hasta la versión 3.0.8 permite a usuarios remotos autenticados ejecutar comandos del SO arbitrarios a través de vectores no especificados. • http://basercms.net/security/JVN69854312 http://jvn.jp/en/jp/JVN69854312/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000030 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-5640
https://notcve.org/view.php?id=CVE-2015-5640
baserCMS before 3.0.8 allows remote authenticated users to modify arbitrary user settings via a crafted request. baserCMS en versiones anteriores a 3.0.8 permite a usuarios remotos autenticados modificar configuración de usuario arbitraria a través de una petición manipulada. • http://basercms.net/security/JVN04855224 http://jvn.jp/en/jp/JVN04855224/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2015-000138 • CWE-264: Permissions, Privileges, and Access Controls •