CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40940
https://notcve.org/view.php?id=CVE-2021-40940
15 Jun 2022 — Monstra 3.0.4 does not filter the case of php, which leads to an unrestricted file upload vulnerability. Monstra versión 3.0.4, no filtra el caso de php, conllevando a una vulnerabilidad de carga de archivos sin restricciones • https://github.com/monstra-cms/monstra/issues/471 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 4%CPEs: 1EXPL: 1CVE-2021-36548
https://notcve.org/view.php?id=CVE-2021-36548
28 Oct 2021 — A remote code execution (RCE) vulnerability in the component /admin/index.php?id=themes&action=edit_template&filename=blog of Monstra v3.0.4 allows attackers to execute arbitrary commands via a crafted PHP file. Una vulnerabilidad de ejecución de código remota (RCE) en el componente /admin/index.php?id=themes&action=edit_template&filename=blog de Monstra versión v3.0.4, permite a atacantes ejecutar comandos arbitrarios por medio de un archivo PHP diseñado • https://github.com/monstra-cms/monstra/issues/470 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20691
https://notcve.org/view.php?id=CVE-2020-20691
27 Sep 2021 — An issue in Monstra CMS v3.0.4 allows attackers to execute arbitrary web scripts or HTML via bypassing the file extension filter and uploading crafted HTML files. Un problema en Monstra CMS versión v3.0.4, permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una omisión del filtro de extensión de archivos y la carga de archivos HTML diseñados • https://github.com/monstra-cms/monstra/issues/461 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23697
https://notcve.org/view.php?id=CVE-2020-23697
06 Jul 2021 — Cross Site Scripting vulnerabilty in Monstra CMS 3.0.4 via the page feature in admin/index.php. Una vulnerabilidad de tipo Cross Site Scripting en Monstra CMS versión 3.0.4, por medio de la funcionalidad page en el archivo admin/index.php • https://github.com/monstra-cms/monstra/issues/463 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23219
https://notcve.org/view.php?id=CVE-2020-23219
01 Jul 2021 — Monstra CMS 3.0.4 allows attackers to execute arbitrary code via a crafted payload entered into the "Snippet content" field under the "Edit Snippet" module. Monstra CMS versión 3.0.4, permite a atacantes ejecutar código arbitrario por medio de una carga útil diseñada introducida en el campo "Snippet content" bajo el módulo "Edit Snippet" • https://github.com/monstra-cms/monstra/issues/466 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23205
https://notcve.org/view.php?id=CVE-2020-23205
01 Jul 2021 — A stored cross site scripting (XSS) vulnerability in Monstra CMS version 3.0.4 allows attackers to execute arbitrary web scripts or HTML via crafted a payload entered into the "Site Name" field under the "Site Settings" module. Una vulnerabilidad de tipo cross site scripting (XSS) almacenada en Monstra CMS versión 3.0.4, permite a atacantes ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada introducida en el campo "Site Name" bajo el módulo "Site Settings" • https://github.com/monstra-cms/monstra/issues/465 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-25414
https://notcve.org/view.php?id=CVE-2020-25414
17 Jun 2021 — A local file inclusion vulnerability was discovered in the captcha function in Monstra 3.0.4 which allows remote attackers to execute arbitrary PHP code. Se ha detectado una vulnerabilidad de inclusión de archivos locales en la función captcha en Monstra versión 3.0.4 que permite a atacantes remotos ejecutar código PHP arbitrario • https://github.com/monstra-cms/monstra/issues/469 • CWE-829: Inclusion of Functionality from Untrusted Control Sphere •
CVSS: 7.2EPSS: 2%CPEs: 1EXPL: 1CVE-2020-13978
https://notcve.org/view.php?id=CVE-2020-13978
09 Jun 2020 — Monstra CMS 3.0.4 allows an attacker, who already has administrative access to modify .chunk.php files on the Edit Chunk screen, to execute arbitrary OS commands via the Theme Module by visiting the admin/index.php?id=themes&action=edit_chunk URI. NOTE: there is no indication that the Edit Chunk feature was intended to prevent an administrator from using PHP's exec feature ** EN DISPUTA ** Monstra CMS versión 3.0.4, permite a un atacante, que ya posee acceso administrativo para modificar archivos .chunk.php... • https://github.com/monstra-cms/monstra/issues/464 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.8EPSS: 2%CPEs: 1EXPL: 1CVE-2020-13384
https://notcve.org/view.php?id=CVE-2020-13384
22 May 2020 — Monstra CMS 3.0.4 allows remote authenticated users to upload and execute arbitrary PHP code via admin/index.php?id=filesmanager because, for example, .php filenames are blocked but .php7 filenames are not, a related issue to CVE-2017-18048. Monstra CMS versión 3.0.4, permite a usuarios autenticados remotos cargar y ejecutar código PHP arbitrario por medio de admin/index.php?Id=filesmanager porque, por ejemplo, los nombres de archivo .php están bloqueados pero los nombres de archivo .php7 no lo están, un pr... • https://www.exploit-db.com/exploits/48479 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-8439
https://notcve.org/view.php?id=CVE-2020-8439
07 Mar 2020 — Monstra CMS through 3.0.4 allows remote authenticated users to take over arbitrary user accounts via a modified login parameter to an edit URI, as demonstrated by login=victim to the users/21/edit URI. Monstra CMS versiones hasta 3.0.4, permite a usuarios autenticados remotos tomar el control de cuentas de usuario arbitrarias por medio de un parámetro login modificado en un URI edit, como es demostrado por login=victim en el URI users/21/edit • http://uploadboy.me/cn40ne6p89t6/POC.mp4.html • CWE-425: Direct Request ('Forced Browsing') •