CVE-2018-19461
https://notcve.org/view.php?id=CVE-2018-19461
admin\db\DoSql.php in EmpireCMS through 7.5 allows XSS via crafted SQL syntax to admin/admin.php. En el archivo admin\db\DoSql.php en EmpireCMS hasta la versión 7.5, permite XSS mediante la sintaxis SQL creada para el archivo admin/admin.php. • http://i.3001.net/uploads/Up_imgs/20181117-95a316d46f9a46dda7c48e541777d1fc.png%21small http://i.3001.net/uploads/Up_imgs/20181117-ce3d7d20372096011393bfda0d6f9d07.png%21small https://github.com/novysodope/empireCMS7.5 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2018-19462
https://notcve.org/view.php?id=CVE-2018-19462
admin\db\DoSql.php in EmpireCMS through 7.5 allows remote attackers to execute arbitrary PHP code via SQL injection that uses a .php filename in a SELECT INTO OUTFILE statement to admin/admin.php. El archivo admin\db\DoSql.php en EmpireCMS hasta la versión 7.5, permite a atacantes remotos ejecutar código PHP arbitrario mediante inyección SQL que usa un nombre de archivo. php en una instrucción SELECT INTO OUTFILE para el archivo admin/admin. php. • http://i.3001.net/uploads/Up_imgs/20181118-2c996e3b89d19c9c9e6761ef67fd6d5c.png%21small http://i.3001.net/uploads/Up_imgs/20181118-87192261fa34cad723bc7d8b8ca2cd17.png http://i.3001.net/uploads/Up_imgs/20181118-ca3d385ac6cf2d231da185b4bb844bad.png%21small https://github.com/novysodope/empireCMS7.5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2018-6880
https://notcve.org/view.php?id=CVE-2018-6880
EmpireCMS 6.6 through 7.2 allows remote attackers to discover the full path via an array value for a parameter to class/connect.php. EmpireCMS 6.6 hasta la versión 7.2 permite que atacantes remotos descubran la ruta completa mediante un valor array para un parámetro en class/connect.php. • https://github.com/kongxin520/EmpireCMS/blob/master/EmpireCMS.md https://kongxin.gitbook.io/empirecms • CWE-668: Exposure of Resource to Wrong Sphere •
CVE-2018-6881
https://notcve.org/view.php?id=CVE-2018-6881
EmpireCMS 6.6 allows remote attackers to discover the full path via an array value for a parameter to admin/tool/ShowPic.php. EmpireCMS 6.6 permite que atacantes remotos descubran la ruta completa mediante un valor array para un parámetro en admin/tool/ShowPic.php. • https://github.com/kongxin520/EmpireCMS/blob/master/EmpireCMS.md https://kongxin.gitbook.io/dedecms-5-7-bug https://kongxin.gitbook.io/empirecms • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2012-5777 – EmpireCMS 6.6 PHP Code Execution
https://notcve.org/view.php?id=CVE-2012-5777
Eval injection vulnerability in the ReplaceListVars function in the template parser in e/class/connect.php in EmpireCMS 6.6 allows user-assisted remote attackers to execute arbitrary PHP code via a crafted template. Una vulnerabilidad de inyección de Eval en la función ReplaceListVars en el analizador de plantilla en e/class/connect.php en EmpireCMS v6.6 permite ejecutar código PHP de su elección a atacantes remotos con la ayuda de usuarios locales a través de una plantilla diseñada. EmpireCMS version 6.6 template parser suffers from a remote PHP code execution vulnerability. • http://archives.neohapsis.com/archives/bugtraq/2012-11/0027.html http://packetstormsecurity.com/files/117902/EmpireCMS-6.6-PHP-Code-Execution.html http://packetstormsecurity.org/files/117902/EmpireCMS-6.6-PHP-Code-Execution.html http://www.securityfocus.com/bid/56406 https://exchange.xforce.ibmcloud.com/vulnerabilities/79779 • CWE-94: Improper Control of Generation of Code ('Code Injection') •