9 results (0.007 seconds)

CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1

AyaCMS v3.1.2 was discovered to contain a remote code execution (RCE) vulnerability via the component /admin/tpl_edit.inc.php. Se descubrió que AyaCMS v3.1.2 contiene una vulnerabilidad de ejecución remota de código (RCE) a través del componente /admin/tpl_edit.inc.php. • https://github.com/loadream/AyaCMS/issues/10 •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

AyaCMS 3.1.2 is vulnerable to file deletion via /aya/module/admin/fst_del.inc.php AyaCMS 3.1.2 es vulnerable a la eliminación de archivos a través de /aya/module/admin/fst_del.inc.php • https://github.com/loadream/AyaCMS/issues/7 • CWE-88: Improper Neutralization of Argument Delimiters in a Command ('Argument Injection') •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

AyaCMS v3.1.2 was found to have a code flaw in the ust_sql.inc.php file, which allows attackers to cause command execution by inserting malicious code. Se descubrió que AyaCMS v3.1.2 tenía un fallo de código en el archivo ust_sql.inc.php, que permite a los atacantes provocar la ejecución de comandos insertando código malicioso. • https://github.com/loadream/AyaCMS/issues/6 • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

AyaCMS 3.1.2 is vulnerable to Arbitrary file upload via /aya/module/admin/fst_down.inc.php AyaCMS 3.1.2 es vulnerable a la carga arbitraria de archivos a través de /aya/module/admin/fst_down.inc.php • https://github.com/loadream/AyaCMS/issues/7 • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

AyaCMS 3.1.2 is vulnerable to Remote Code Execution (RCE). AyaCMS 3.1.2 es vulnerable a la ejecución remota de código (RCE). • https://github.com/loadream/AyaCMS/issues/8 https://shimo.im/docs/KrkEVb29pwsxZ6AJ •