CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-40361
https://notcve.org/view.php?id=CVE-2022-40361
11 Jan 2024 — Cross Site Scripting Vulnerability in Elite CRM v1.2.11 allows attacker to execute arbitrary code via the language parameter to the /ngs/login endpoint. La vulnerabilidad de cross site scripting en Elite CRM v1.2.11 permite a un atacante ejecutar código arbitrario a través del parámetro de idioma en el endpoint /ngs/login. • https://elitecrm.co • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 3CVE-2023-42331
https://notcve.org/view.php?id=CVE-2023-42331
20 Sep 2023 — A file upload vulnerability in EliteCMS v1.01 allows a remote attacker to execute arbitrary code via the manage_uploads.php component. Una vulnerabilidad de carga de archivos en EliteCMS versión 1.01 permite a un atacante remoto ejecutar código arbitrario a través del componente Manage_uploads.php. • https://github.com/Num-Nine/CVE/issues/2 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-30804
https://notcve.org/view.php?id=CVE-2022-30804
31 May 2022 — elitecms v1.01 is vulnerable to Delete any file via /admin/delete_image.php?file=. elitecms versión v1.01, es vulnerable a la eliminación de cualquier archivo por medio del archivo /admin/delete_image.php?file= • https://github.com/k0xx11/bug_report/blob/main/elitecms-1.01/delet-file-1.md • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-30808
https://notcve.org/view.php?id=CVE-2022-30808
31 May 2022 — elitecms 1.0.1 is vulnerable to Arbitrary code execution via admin/manage_uploads.php. elitecms versión 1.0.1, es vulnerable a la ejecución de código arbitrario por medio del archivo admin/manage_uploads.php • https://github.com/k0xx11/bug_report/blob/main/elitecms-1.01/RCE-1.md • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-30809
https://notcve.org/view.php?id=CVE-2022-30809
31 May 2022 — elitecms 1.01 is vulnerable to SQL Injection via /admin/edit_page.php?page=. elitecms versión 1.01, es vulnerable a una Inyección SQL por medio del archivo /admin/edit_page.php?page= • https://github.com/k0xx11/bug_report/blob/main/elitecms-1.01/SQLi-1.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-30810
https://notcve.org/view.php?id=CVE-2022-30810
31 May 2022 — elitecms v1.01 is vulnerable to SQL Injection via admin/edit_post.php. elitecms versión1.01, es vulnerable a una Inyección SQL por medio del archivo admin/edit_post.php • https://github.com/k0xx11/bug_report/blob/main/elitecms-1.01/SQLi-2.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-30813
https://notcve.org/view.php?id=CVE-2022-30813
31 May 2022 — elitecms 1.01 is vulnerable to SQL Injection via /admin/add_post.php. elitecms versión 1.01 es vulnerable a una Inyección SQL por medio del archivo /admin/add_post.php • https://github.com/k0xx11/bug_report/blob/main/elitecms-1.01/SQLi-3.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-30814
https://notcve.org/view.php?id=CVE-2022-30814
31 May 2022 — elitecms v1.01 is vulnerable to SQL Injection via /admin/add_sidebar.php. elitecms versión 1.01, es vulnerable a una Inyección SQL por medio del archivo /admin/add_sidebar.php • https://github.com/k0xx11/bug_report/blob/main/elitecms-1.01/SQLi-5.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-30815
https://notcve.org/view.php?id=CVE-2022-30815
31 May 2022 — elitecms 1.01 is vulnerable to SQL Injection via admin/edit_sidebar.php?page=2&sidebar= elitecms versión 1.01, es vulnerable a una Inyección SQL por medio del archivo admin/edit_sidebar.php?page=2&sidebar= • https://github.com/k0xx11/bug_report/blob/main/elitecms-1.01/SQLi-4.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-30816
https://notcve.org/view.php?id=CVE-2022-30816
31 May 2022 — elitecms 1.01 is vulnerable to SQL Injection via /admin/edit_sidebar.php. elitecms versión 1.01, es vulnerable a una Inyección SQL por medio del archivo /admin/edit_sidebar.php • https://github.com/k0xx11/bug_report/blob/main/elitecms-1.01/SQLi-6.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •