CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-13957
https://notcve.org/view.php?id=CVE-2019-13957
In Umbraco 7.3.8, there is SQL Injection in the backoffice/PageWApprove/PageWApproveApi/GetInpectSearch method via the nodeName parameter. En Umbraco versión 7.3.8, se presenta una inyección SQL en el método backoffice/PageWApprove/PageWApproveApi/GetInpectSearch por medio del parámetro nodeName. • https://gist.github.com/shiham101/d1de44d1dcf2c33d401ef2f8cbb04f9f https://our.umbraco.com/download/releases/738 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.2EPSS: 0%CPEs: 1EXPL: 1CVE-2015-8813
https://notcve.org/view.php?id=CVE-2015-8813
The Page_Load function in Umbraco.Web/umbraco.presentation/umbraco/dashboard/FeedProxy.aspx.cs in Umbraco before 7.4.0 allows remote attackers to conduct server-side request forgery (SSRF) attacks via the url parameter. La función Page_Load en Umbraco.Web/umbraco.presentation/umbraco/dashboard/FeedProxy.aspx.cs en Umbraco en versiones anteriores a 7.4.0 permite a atacantes remotos llevar a cabo ataques de falsificación de solicitud del lado del servidor (SSRF) a través del parámetro url. • http://issues.umbraco.org/issue/U4-7457 http://www.openwall.com/lists/oss-security/2016/02/16/10 http://www.openwall.com/lists/oss-security/2016/02/17/1 http://www.openwall.com/lists/oss-security/2016/02/17/5 http://www.openwall.com/lists/oss-security/2016/02/18/8 https://github.com/umbraco/Umbraco-CMS/commit/924a016ffe7ae7ea6d516c07a7852f0095eddbce • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8814
https://notcve.org/view.php?id=CVE-2015-8814
Umbraco before 7.4.0 allows remote attackers to bypass anti-forgery security measures and conduct cross-site request forgery (CSRF) attacks as demonstrated by editing user account information in the templates.asmx.cs file. Umbraco en versiones anteriores a 7.4.0 permite a atacantes remotos eludir medidas de seguridad antifalsificación y llevar a cabo ataques de CSRF como se demuestra editando la información de cuenta de usuario in el archivo templates.asmx.cs. • http://issues.umbraco.org/issue/U4-7459 http://www.openwall.com/lists/oss-security/2016/02/16/10 https://github.com/umbraco/Umbraco-CMS/commit/18c3345e47663a358a042652e697b988d6a380eb • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2015-8815
https://notcve.org/view.php?id=CVE-2015-8815
Multiple cross-site scripting (XSS) vulnerabilities in Umbraco before 7.4.0 allow remote attackers to inject arbitrary web script or HTML via the name parameter to (1) the media page, (2) the developer data edit page, or (3) the form page. Múltiples vulnerabilidades de XSS en Umbraco en versiones anteriores a 7.4.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del nombre de parámetro a (1) la página de medios, (2) la página de edición de datos del desarrollador o (3) la página de formulario. • http://issues.umbraco.org/issue/U4-7461 http://www.openwall.com/lists/oss-security/2016/02/16/10 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •