CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-26268
https://notcve.org/view.php?id=CVE-2022-26268
Xiaohuanxiong v1.0 was discovered to contain a SQL injection vulnerability via the id parameter at /app/controller/Books.php. Se ha detectado que Xiaohuanxiong versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro id en el archivo /app/controller/Books.php • https://github.com/hiliqi/xiaohuanxiong/issues/33 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-43737
https://notcve.org/view.php?id=CVE-2021-43737
An issus was discovered in xiaohuanxiong CMS 5.0.17. There is a CSRF vulnerability that can modify administrator account's password. Se ha detectado un problema en xiaohuanxiong CMS versión 5.0.17. Se presenta una vulnerabilidad de tipo CSRF que puede modificar la contraseña de la cuenta del administrador • https://github.com/hiliqi/xiaohuanxiong/issues/28 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-43738
https://notcve.org/view.php?id=CVE-2021-43738
An issue was discovered in xiaohuanxiong CMS 5.0.17. There is a CSRF vulnerability that can that can add the administrator account. Se ha detectado un problema en xiaohuanxiong CMS versión 5.0.17. Se presenta una vulnerabilidad de tipo CSRF que puede añadir la cuenta de administrador • https://github.com/hiliqi/xiaohuanxiong/issues/28 • CWE-352: Cross-Site Request Forgery (CSRF) •