CVE-2024-22568
- EPSS 0.08%
- Veröffentlicht 18.01.2024 15:15:09
- Zuletzt bearbeitet 20.06.2025 19:15:31
FlyCms v1.0 contains a Cross-Site Request Forgery (CSRF) vulnerability via /system/score/del.
CVE-2024-22549
- EPSS 0.08%
- Veröffentlicht 18.01.2024 15:15:09
- Zuletzt bearbeitet 20.06.2025 19:15:31
FlyCms 1.0 is vulnerable to Cross Site Scripting (XSS) in the email settings of the website settings section.
CVE-2024-22548
- EPSS 0.09%
- Veröffentlicht 18.01.2024 15:15:09
- Zuletzt bearbeitet 05.06.2025 17:15:28
FlyCms 1.0 is vulnerable to Cross Site Scripting (XSS) in the system website settings website name section.
CVE-2023-52074
- EPSS 0.15%
- Veröffentlicht 08.01.2024 22:15:45
- Zuletzt bearbeitet 13.06.2025 16:15:24
FlyCms v1.0 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component system/site/webconfig_updagte.
CVE-2023-52073
- EPSS 0.15%
- Veröffentlicht 08.01.2024 22:15:45
- Zuletzt bearbeitet 03.06.2025 15:15:49
FlyCms v1.0 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /system/site/config_footer_updagte.
CVE-2023-52072
- EPSS 0.15%
- Veröffentlicht 08.01.2024 22:15:45
- Zuletzt bearbeitet 17.04.2025 19:15:58
FlyCms v1.0 was discovered to contain a Cross-Site Request Forgery (CSRF) via the component /system/site/userconfig_updagte.
CVE-2024-21732
- EPSS 0.14%
- Veröffentlicht 01.01.2024 08:15:36
- Zuletzt bearbeitet 03.06.2025 15:15:56
FlyCms through abbaa5a allows XSS via the permission management feature.
CVE-2020-36065
- EPSS 0.09%
- Veröffentlicht 08.05.2023 14:15:10
- Zuletzt bearbeitet 29.01.2025 16:15:29
Cross Site Request Forgery (CSRF) vulnerability in FlyCms 1.0 allows attackers to add arbitrary administrator accounts via system/admin/admin_save.
CVE-2020-19613
- EPSS 0.29%
- Veröffentlicht 01.04.2021 19:15:13
- Zuletzt bearbeitet 21.11.2024 05:09:16
Server Side Request Forgery (SSRF) vulnerability in saveUrlAs function in ImagesService.java in sunkaifei FlyCMS version 20190503.