CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 2CVE-2023-34654
https://notcve.org/view.php?id=CVE-2023-34654
05 Jul 2023 — taocms <=3.0.2 is vulnerable to Cross Site Scripting (XSS). • https://gist.github.com/ae6e361b/b7f162eba1a91df3ad9dc71ec9935960 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 1CVE-2021-44983
https://notcve.org/view.php?id=CVE-2021-44983
04 Feb 2022 — In taocms 3.0.1 after logging in to the background, there is an Arbitrary file download vulnerability at the File Management column. En taocms versión 3.0.1, después de iniciar la sesión en segundo plano, Se presenta una vulnerabilidad de descarga de archivos arbitraria en la columna de administración de archivos • https://github.com/taogogo/taocms/issues/10 • CWE-552: Files or Directories Accessible to External Parties •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2019-7720
https://notcve.org/view.php?id=CVE-2019-7720
11 Feb 2019 — taocms through 2014-05-24 allows eval injection by placing PHP code in the install.php db_name parameter and then making a config.php request. taocms, hasta el 24/05/2014, permite la inyección de eval colocando código PHP en el parámetro db_name de install.php y, después, realizando una petición a config.php. • https://github.com/taogogo/taocms/issues/1 • CWE-94: Improper Control of Generation of Code ('Code Injection') •