CVSS: 8.3EPSS: 0%CPEs: 1EXPL: 1CVE-2023-50162
https://notcve.org/view.php?id=CVE-2023-50162
08 Jan 2024 — SQL injection vulnerability in EmpireCMS v7.5, allows remote attackers to execute arbitrary code and obtain sensitive information via the DoExecSql function. Vulnerabilidad de inyección SQL en EmpireCMS v7.5, permite a atacantes remotos ejecutar código arbitrario y obtener información confidencial a través de la función DoExecSql. • https://github.com/Teresazdy/CVE • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2023-50073
https://notcve.org/view.php?id=CVE-2023-50073
14 Dec 2023 — EmpireCMS v7.5 was discovered to contain a SQL injection vulnerability via the ftppassword parameter at SetEnews.php. Se descubrió que EmpireCMS v7.5 contenía una vulnerabilidad de inyección SQL a través del parámetro ftppassword en SetEnews.php. • https://github.com/leadscloud/EmpireCMS/issues/7 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-28585
https://notcve.org/view.php?id=CVE-2022-28585
03 May 2022 — EmpireCMS 7.5 has a SQL injection vulnerability in AdClass.php EmpireCMS versión 7.5, presenta una vulnerabilidad de inyección SQL en el archivo AdClass.php • https://github.com/leadscloud/EmpireCMS/issues/5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2020-22937
https://notcve.org/view.php?id=CVE-2020-22937
17 Aug 2021 — A remote code execution (RCE) in e/install/index.php of EmpireCMS 7.5 allows attackers to execute arbitrary PHP code via writing malicious code to the install file. Una ejecución de código remota (RCE) en el archivo e/install/index.php de EmpireCMS versión 7.5, permite a atacantes ejecutar código PHP arbitrario por medio de la escritura de código malicioso en el archivo de instalación. • https://cwe.mitre.org/data/definitions/96.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-19461
https://notcve.org/view.php?id=CVE-2018-19461
07 Jun 2019 — admin\db\DoSql.php in EmpireCMS through 7.5 allows XSS via crafted SQL syntax to admin/admin.php. En el archivo admin\db\DoSql.php en EmpireCMS hasta la versión 7.5, permite XSS mediante la sintaxis SQL creada para el archivo admin/admin.php. • http://i.3001.net/uploads/Up_imgs/20181117-95a316d46f9a46dda7c48e541777d1fc.png%21small • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 2CVE-2018-19462
https://notcve.org/view.php?id=CVE-2018-19462
07 Jun 2019 — admin\db\DoSql.php in EmpireCMS through 7.5 allows remote attackers to execute arbitrary PHP code via SQL injection that uses a .php filename in a SELECT INTO OUTFILE statement to admin/admin.php. El archivo admin\db\DoSql.php en EmpireCMS hasta la versión 7.5, permite a atacantes remotos ejecutar código PHP arbitrario mediante inyección SQL que usa un nombre de archivo. php en una instrucción SELECT INTO OUTFILE para el archivo admin/admin. php. • http://i.3001.net/uploads/Up_imgs/20181118-2c996e3b89d19c9c9e6761ef67fd6d5c.png%21small • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12362
https://notcve.org/view.php?id=CVE-2019-12362
27 May 2019 — EmpireCMS 7.5.0 has XSS via the HTTP Referer header to e/member/doaction.php. EmpireCMS versión 7.5.0, tiene una vulnerabilidad de tipo XSS por medio del encabezado de HTTP para el archivo e/member/doaction.php. • https://github.com/coolboy0816/audit/issues/4 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2019-12361
https://notcve.org/view.php?id=CVE-2019-12361
27 May 2019 — EmpireCMS 7.5.0 has XSS via the from parameter to e/member/doaction.php, as demonstrated by a CSRF payload that changes the dynamic page template. The attacker can choose to resend the e/template/member/regsend.php registered activation mail page. EmpireCMS versión 7.5.0, tiene una vulnerabilidad de tipo XSS por medio del parámetro para el archivo e/member/doaction.php, como lo demuestra una carga de tipo CSRF que cambia la plantilla de página dinámica. El atacante puede seleccionar reenviar la página de co... • https://github.com/coolboy0816/audit/issues/3 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-18449
https://notcve.org/view.php?id=CVE-2018-18449
07 Mar 2019 — EmpireCMS 7.5 allows CSRF for adding a user account via an enews=AddUser action to e/admin/user/ListUser.php, a similar issue to CVE-2018-16339. EmpireCMS, en su versión 7.5, permite Cross-Site Request Forgery (CSRF) debido a la adición de una cuenta de usuario mediante una acción enews=AddUser en e/admin/user/ListUser.php. Este problema es similar a CVE-2018-16339. • https://github.com/w3irdo001/demo/blob/master/3.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.8EPSS: 3%CPEs: 1EXPL: 1CVE-2018-20300
https://notcve.org/view.php?id=CVE-2018-20300
20 Dec 2018 — Empire CMS 7.5 allows remote attackers to execute arbitrary PHP code via the ftemp parameter in an enews=EditMemberForm action because this code is injected into a memberform.$fid.php file. Empire CMS 7.5 permite que los atacantes remotos ejecuten código PHP arbitrario mediante el parámetro ftemp en una acción enews=EditMemberForm debido a que este código se inyecta en un archivo memberform.$fid.php. • http://p0desta.com/2018/12/19/empirecms%E6%9C%80%E6%96%B0%E7%89%88%E5%90%8E%E5%8F%B0%E5%A4%9A%E5%A4%84getshell • CWE-94: Improper Control of Generation of Code ('Code Injection') •