Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2020-22819
- EPSS 0.26%
- Veröffentlicht 03.11.2022 17:15:16
- Zuletzt bearbeitet 05.05.2025 14:15:21
MKCMS V6.2 has SQL injection via the /ucenter/active.php verify parameter.
9.8
CVE-2020-22820
- EPSS 0.26%
- Veröffentlicht 03.11.2022 17:15:16
- Zuletzt bearbeitet 05.05.2025 14:15:21
MKCMS V6.2 has SQL injection via the /ucenter/repass.php name parameter.
9.8
CVE-2020-22818
- EPSS 0.26%
- Veröffentlicht 03.11.2022 17:15:15
- Zuletzt bearbeitet 05.05.2025 14:15:21
MKCMS V6.2 has SQL injection via /ucenter/reg.php name parameter.
8.8
CVE-2019-11332
- EPSS 0.59%
- Veröffentlicht 18.04.2019 23:29:00
- Zuletzt bearbeitet 21.11.2024 04:20:54
MKCMS 5.0 allows remote attackers to take over arbitrary user accounts by posting a username and e-mail address to ucenter/repass.php, which triggers e-mail transmission with the password, as demonstrated by 123456.
8.8
CVE-2019-11078
- EPSS 0.15%
- Veröffentlicht 11.04.2019 02:29:00
- Zuletzt bearbeitet 21.11.2024 04:20:29
MKCMS V5.0 has a CSRF vulnerability to add a new admin user via the ucenter/userinfo.php URI.
9.8
CVE-2019-10707
- EPSS 0.31%
- Veröffentlicht 02.04.2019 19:29:00
- Zuletzt bearbeitet 21.11.2024 04:19:46
MKCMS V5.0 has SQL injection via the bplay.php play parameter.
1