CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2022-31302
https://notcve.org/view.php?id=CVE-2022-31302
21 Jun 2022 — maccms8 was discovered to contain a stored cross-site scripting (XSS) vulnerability via the Server Group text field. Se ha detectado que maccms8 contenía una vulnerabilidad de tipo cross-site scripting (XSS) almacenado por medio del campo de texto Server Group • https://github.com/maccmspro/maccms8/issues/1 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21082
https://notcve.org/view.php?id=CVE-2020-21082
14 Sep 2021 — A cross-site scripting (XSS) vulnerability in the background administrator article management module of Maccms 8.0 allows attackers to steal administrator and user cookies via crafted payloads in the text fields for Chinese and English names. Una vulnerabilidad de tipo cross-site scripting (XSS) en el módulo de administración de artículos de administrador en segundo plano de Maccms versión 8.0, permite a atacantes robar cookies de administrador y de usuario por medio de cargas útiles diseñadas en los campos... • https://github.com/magicblack/maccms8/issues/2 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21081
https://notcve.org/view.php?id=CVE-2020-21081
14 Sep 2021 — A cross-site request forgery (CSRF) in Maccms 8.0 causes administrators to add and modify articles without their knowledge via clicking on a crafted URL. Una vulnerabilidad de tipo cross-site request forgery (CSRF) en Maccms versión 8.0, causa a unos administradores añadan y modifiquen artículos sin su conocimiento por medio de un clic en una URL diseñada • https://github.com/magicblack/maccms8/issues/2 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2018-19465
https://notcve.org/view.php?id=CVE-2018-19465
07 Jun 2019 — Maccms through 8.0 allows XSS via the site_keywords field to index.php?m=system-config because of tpl/module/system.php and tpl/html/system_config.html, related to template/paody/html/vod_index.html. Maccms hasta la versión 8.0 permite XSS mediante el campo site_keywords al index.php?m=system-config porque los archivos tpl/module/system.php y tpl/html/system_config.html, se relacionan con template/paody/html/vod_index.html. • https://github.com/holychang/maccms8/blob/master/README.md • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2019-8410
https://notcve.org/view.php?id=CVE-2019-8410
27 Feb 2019 — Maccms 8.0 allows XSS via the inc/config/cache.php t_key parameter because template/paody/html/vod_type.html mishandles the keywords parameter, and a/tpl/module/db.php only filters the t_name parameter (not t_key). La versión 8.0 de Maccms permite Cross-Site Scripting (XSS) en el parámetro t_key en nc/config/cache.php debido a que template/paody/html/vod_type.html gestiona de manera incorrecta el parámetro "keywords" y a/tpl/module/db.php solo filtra el parámetro t_name (no t_key). • https://github.com/holychang/maccms8/blob/master/xss2 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 19%CPEs: 1EXPL: 1CVE-2017-17733
https://notcve.org/view.php?id=CVE-2017-17733
18 Dec 2017 — Maccms 8.x allows remote command execution via the wd parameter in an index.php?m=vod-search request. Maccms 8.x permite la ejecución remota de comandos mediante el parámetro wd en una petición index.php?m=vod-search. • http://www.0day5.com/archives/4383 •