NotCVE - vendor:"Classcms" product:"Classcms" version:" <= 2.5"

2 results (0.007 seconds)

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-25582

https://notcve.org/view.php?id=CVE-2022-25582

25 Mar 2022 — A stored cross-site scripting (XSS) vulnerability in the Column module of ClassCMS v2.5 and below allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Add Articles field. Una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en el módulo Column de ClassCMS versiones v2.5 y anteriores, permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada inyectada en el campo Add Articles • https://github.com/k0xx11/Vulscve/blob/master/classcms2.5-xss.md • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-25581

https://notcve.org/view.php?id=CVE-2022-25581

18 Mar 2022 — Classcms v2.5 and below contains an arbitrary file upload via the component \class\classupload. This vulnerability allows attackers to execute code injection via a crafted .txt file. Classcms versionesv2.5 y anteriores, contienen una carga de archivos arbitraria por medio del componente \class\classupload. Esta vulnerabilidad permite a atacantes ejecutar una inyección de código por medio de un archivo .txt diseñado • https://github.com/k0xx11/Vulscve/blob/master/classcms2.5-rce.md • CWE-434: Unrestricted Upload of File with Dangerous Type •