CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-43724
https://notcve.org/view.php?id=CVE-2021-43724
23 Feb 2022 — A Cross Site Scripting (XSS) vulnerability exits in Subrion CMS through 4.2.1 in the Create Page functionality of the admin Account via a SGV file. Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) en Subrion CMS versiones hasta 4.2.1, en la funcionalidad Create Page de la Cuenta del administrador por medio de un archivo SGV • https://github.com/intelliants/subrion/issues/890 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 5%CPEs: 1EXPL: 1CVE-2017-11444
https://notcve.org/view.php?id=CVE-2017-11444
19 Jul 2017 — Subrion CMS before 4.1.5.10 has a SQL injection vulnerability in /front/search.php via the $_GET array. Subrion CMS anterior a versión 4.1.5.10, presenta una vulnerabilidad de inyección SQL en el archivo /front/search.php por medio de la matriz $_GET. • https://github.com/intelliants/subrion/issues/479 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-11445
https://notcve.org/view.php?id=CVE-2017-11445
19 Jul 2017 — Subrion CMS before 4.1.6 has a SQL injection vulnerability in /front/actions.php via the $_POST array. Subrion CMS anterior a versión 4.1.6, presenta una vulnerabilidad de inyección SQL en el archivo /front/actions.php por medio de la matriz $_POST. • https://github.com/intelliants/subrion/issues/480 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6013
https://notcve.org/view.php?id=CVE-2017-6013
27 Mar 2017 — Subrion CMS 4.0.5.10 has SQL injection in admin/database/ via the query parameter. Subrion CMS 4.0.5.10 tiene inyección de SQL en admin/database/ a través del parámetro query. • http://www.securityfocus.com/bid/97093 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6002
https://notcve.org/view.php?id=CVE-2017-6002
27 Mar 2017 — Subrion CMS 4.0.5.10 has CSRF in admin/blog/add/. The attacker can add any blog entry, and can optionally insert XSS into that entry via the body parameter. Subrion CMS 4.0.5.10 tiene CSRF en admin/blog/add/. El atacante puede añadir cualquier entrada de blog y opcionalmente puede insertar XSS dentro de una entrada a través del parámetro body. • http://www.yiwang6.cn/Subrion.docx • CWE-352: Cross-Site Request Forgery (CSRF) •