CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-29306
https://notcve.org/view.php?id=CVE-2022-29306
12 May 2022 — IonizeCMS v1.0.8.1 was discovered to contain a SQL injection vulnerability via the id_page parameter in application/models/article_model.php. Se ha detectado que IonizeCMS versión v1.0.8.1, contiene una vulnerabilidad de inyección SQL por medio del parámetro id_page en el archivo application/models/article_model.php • https://github.com/ionize/ionize/issues/404 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-29307
https://notcve.org/view.php?id=CVE-2022-29307
12 May 2022 — IonizeCMS v1.0.8.1 was discovered to contain a command injection vulnerability via the function copy_lang_content in application/models/lang_model.php. Se ha detectado que IonizeCMS versión v1.0.8.1, contiene una vulnerabilidad de inyección de comandos por medio de la función copy_lang_content en el archivo application/models/lang_model.php • https://github.com/ionize/ionize/issues/405 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-26272
https://notcve.org/view.php?id=CVE-2022-26272
24 Mar 2022 — A remote code execution (RCE) vulnerability in Ionize v1.0.8.1 allows attackers to execute arbitrary code via a crafted string written to the file application/config/config.php. Una vulnerabilidad de ejecución de código remota (RCE) en Ionize versión v1.0.8.1, permite a atacantes ejecutar código arbitrario por medio de una cadena diseñada escrita en el archivo application/config/config.php • https://github.com/ionize/ionize/issues/403 •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2017-5961
https://notcve.org/view.php?id=CVE-2017-5961
12 Feb 2017 — An issue was discovered in ionize through 1.0.8. The vulnerability exists due to insufficient filtration of user-supplied data in the "path" HTTP GET parameter passed to the "ionize-master/themes/admin/javascript/tinymce/jscripts/tiny_mce/plugins/codemirror/dialog.php" URL. An attacker could execute arbitrary HTML and script code in a browser in the context of the vulnerable website. Se descubrió un problema en ionize hasta la versión 1.0.8. La vulnerabilidad existe debido a la filtración insuficiente de da... • http://www.securityfocus.com/bid/96196 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •