Pyrocms

Pyrocms

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2024-58297

Exploit
  • EPSS 0.05%
  • Veröffentlicht 11.12.2025 21:38:30
  • Zuletzt bearbeitet 20.01.2026 18:46:15

PyroCMS v3.0.1 contains a stored cross-site scripting vulnerability in the admin redirects configuration that allows attackers to inject malicious scripts. Attackers can insert a payload in the 'Redirect From' field to execute arbitrary JavaScript wh...

9.8

CVE-2023-29689

Exploit
  • EPSS 49.33%
  • Veröffentlicht 04.08.2023 15:15:10
  • Zuletzt bearbeitet 21.11.2024 07:57:23

PyroCMS 3.9 contains a remote code execution (RCE) vulnerability that can be exploited through a server-side template injection (SSTI) flaw. This vulnerability allows a malicious attacker to send customized commands to the server and execute arbitrar...

9

CVE-2022-37721

  • EPSS 0.41%
  • Veröffentlicht 25.11.2022 17:15:10
  • Zuletzt bearbeitet 25.04.2025 18:15:24

PyroCMS 3.9 is vulnerable to a stored Cross Site Scripting (XSS_ when a low privileged user such as an author, injects a crafted html and javascript payload in a blog post, leading to full admin account takeover or privilege escalation.

6.1

CVE-2022-35118

  • EPSS 0.25%
  • Veröffentlicht 01.08.2022 20:15:08
  • Zuletzt bearbeitet 21.11.2024 07:10:47

PyroCMS v3.9 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities.

4.3

CVE-2020-25262

Exploit
  • EPSS 0.14%
  • Veröffentlicht 08.10.2020 13:15:10
  • Zuletzt bearbeitet 21.11.2024 05:17:47

PyroCMS 3.7 is vulnerable to cross-site request forgery (CSRF) via the admin/pages/delete/ URI: pages will be deleted.

7.1

CVE-2020-25263

Exploit
  • EPSS 0.13%
  • Veröffentlicht 08.10.2020 13:15:10
  • Zuletzt bearbeitet 21.11.2024 05:17:48

PyroCMS 3.7 is vulnerable to cross-site request forgery (CSRF) via the admin/addons/uninstall/anomaly.module.blocks URI: an arbitrary plugin will be deleted.