CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 2CVE-2021-39459
https://notcve.org/view.php?id=CVE-2021-39459
Remote code execution in the modules component in Yakamara Media Redaxo CMS version 5.12.1 allows an authenticated CMS user to execute code on the hosting system via a module containing malicious PHP code. Una ejecución de código remota en el componente de módulos en Yakamara Media Redaxo CMS versión 5.12.1, permite a un usuario autenticado del CMS ejecutar código en el sistema de alojamiento por medio de un módulo que contiene código PHP malicioso • https://github.com/evildrummer/CVE-2021-XYZ https://github.com/evildrummer/MyOwnCVEs/tree/main/CVE-2021-39459 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2021-39458
https://notcve.org/view.php?id=CVE-2021-39458
Triggering an error page of the import process in Yakamara Media Redaxo CMS version 5.12.1 allows an authenticated CMS user has to alternate the files of a vaild file backup. This leads of leaking the database credentials in the environment variables. Una activación de una página de error del proceso de importación en Yakamara Media Redaxo CMS versión 5.12.1, permite a un usuario autenticado de CMS tenga que alternar los archivos de una copia de seguridad de archivos vaild. Esto conlleva a una filtración de las credenciales de la base de datos en las variables de entorno • https://github.com/evildrummer/CVE-2021-XYZ2 https://github.com/evildrummer/MyOwnCVEs/tree/main/CVE-2021-39458 • CWE-209: Generation of Error Message Containing Sensitive Information •