CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2023-51806
https://notcve.org/view.php?id=CVE-2023-51806
File Upload vulnerability in Ujcms v.8.0.2 allows a local attacker to execute arbitrary code via a crafted file. Vulnerabilidad de carga de archivos en Ujcms v.8.0.2 permite a un atacante local ejecutar código arbitrario a través de un archivo manipulado. • https://github.com/ujcms/ujcms https://github.com/ujcms/ujcms/issues/8 https://www.ujcms.com • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-51350
https://notcve.org/view.php?id=CVE-2023-51350
A spoofing attack in ujcms v.8.0.2 allows a remote attacker to obtain sensitive information and execute arbitrary code via a crafted script to the X-Forwarded-For function in the header. Un ataque de suplantación de identidad en ujcms v.8.0.2 permite a un atacante remoto obtener información confidencial y ejecutar código arbitrario a través de un script diseñado para la función X-Forwarded-For en el encabezado. • https://github.com/ujcms/ujcms https://github.com/ujcms/ujcms/issues/7 https://www.ujcms.com • CWE-290: Authentication Bypass by Spoofing •