CVE-2021-42970
- EPSS 0.24%
- Veröffentlicht 29.03.2022 18:15:07
- Zuletzt bearbeitet 21.11.2024 06:28:20
Cross Site Scripting (XSS) vulnerability exists in cxuucms v3 via the imgurl of /feedback/post/ content parameter.
CVE-2021-3264
- EPSS 0.26%
- Veröffentlicht 27.08.2021 19:15:07
- Zuletzt bearbeitet 21.11.2024 06:21:11
SQL Injection vulnerability in cxuucms 3.1 ivia the pid parameter in public/admin.php.
CVE-2021-39599
- EPSS 0.2%
- Veröffentlicht 23.08.2021 23:15:16
- Zuletzt bearbeitet 21.11.2024 06:19:47
Multiple Cross Site Scripting (XSS) vulnerabilities exists in CXUUCMS 3.1 in the search and c parameters in (1) public/search.php and in the (2) c parameter in admin.php.
CVE-2020-29249
- EPSS 0.24%
- Veröffentlicht 27.12.2020 07:15:12
- Zuletzt bearbeitet 21.11.2024 05:23:50
CXUUCMS V3 allows class="layui-input" XSS.
CVE-2020-29250
- EPSS 0.24%
- Veröffentlicht 27.12.2020 07:15:12
- Zuletzt bearbeitet 21.11.2024 05:23:50
CXUUCMS V3 allows XSS via the first and third input fields to /public/admin.php.
CVE-2020-35346
- EPSS 0.17%
- Veröffentlicht 26.12.2020 04:15:12
- Zuletzt bearbeitet 21.11.2024 05:27:12
CXUUCMS V3 3.1 is affected by a reflected XSS vulnerability that allows remote attackers to inject arbitrary web script or HTML via the imgurl parameter of admin.php?c=content&a=add.
CVE-2020-35347
- EPSS 0.12%
- Veröffentlicht 26.12.2020 04:15:12
- Zuletzt bearbeitet 21.11.2024 05:27:12
CXUUCMS V3 3.1 has a CSRF vulnerability that can add an administrator account via admin.php?c=adminuser&a=add.
CVE-2020-28091
- EPSS 4.1%
- Veröffentlicht 18.11.2020 17:15:11
- Zuletzt bearbeitet 21.11.2024 05:22:20
cxuucms v3 has a SQL injection vulnerability, which can lead to the leakage of all database data via the keywords parameter via search.php.