CVE-2022-28552
https://notcve.org/view.php?id=CVE-2022-28552
Cscms 4.1 is vulnerable to SQL Injection. Log into the background, open the song module, create a new song, delete it to the recycle bin, and SQL injection security problems will occur when emptying the recycle bin. Cscms versión 4.1, es vulnerable a una Inyección SQL. Si es entrado en el fondo, es abierto el módulo de canciones, es creada una nueva canción y es borrada a la papelera, serán producidos problemas de seguridad de inyección SQL cuando sea vaciada la papelera • https://github.com/chshcms/cscms/issues/10 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2020-28103
https://notcve.org/view.php?id=CVE-2020-28103
cscms v4.1 allows for SQL injection via the "page_del" function. cscms versión v4.1, permite la inyección SQL por medio de la función "page_del" • https://github.com/chshcms/cscms/issues/8 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2020-28102
https://notcve.org/view.php?id=CVE-2020-28102
cscms v4.1 allows for SQL injection via the "js_del" function. cscms versión v4.1, permite una inyección SQL por medio de la función "js_del" • https://github.com/chshcms/cscms/issues/9 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2020-22848
https://notcve.org/view.php?id=CVE-2020-22848
A remote code execution (RCE) vulnerability in the \Playsong.php component of cscms v4.1 allows attackers to execute arbitrary commands. Una vulnerabilidad de ejecución de código remota (RCE) en el componente \Playsong.php de cscms versión v4.1 permite a atacantes ejecutar comandos arbitrarios • https://github.com/chshcms/cscms/issues/6 •
CVE-2019-9598
https://notcve.org/view.php?id=CVE-2019-9598
An issue was discovered in Cscms 4.1.0. There is an admin.php/pay CSRF vulnerability that can change the payment account to redirect funds. Se ha descubierto un problema en Cscms 4.1.0. Hay una vulnerabilidad de Cross-Site Request Forgery (CSRF) en admin.php/pay que puede modificar la cuenta de pago para redirigir fondos. • https://github.com/chshcms/cscms/issues/4 • CWE-352: Cross-Site Request Forgery (CSRF) •