Bloofox

Bloofoxcms

26 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2020-36082

Exploit
  • EPSS 1.64%
  • Veröffentlicht 11.08.2023 14:15:11
  • Zuletzt bearbeitet 21.11.2024 05:28:44

File Upload vulnerability in bloofoxCMS version 0.5.2.1, allows remote attackers to execute arbitrary code and escalate privileges via crafted webshell file to upload module.

9.8

CVE-2023-34756

Exploit
  • EPSS 33.24%
  • Veröffentlicht 14.06.2023 14:15:10
  • Zuletzt bearbeitet 03.01.2025 16:15:25

bloofox v0.5.2.1 was discovered to contain a SQL injection vulnerability via the cid parameter at admin/index.php?mode=settings&page=charset&action=edit.

9.8

CVE-2023-34755

Exploit
  • EPSS 33.24%
  • Veröffentlicht 14.06.2023 14:15:10
  • Zuletzt bearbeitet 03.01.2025 16:15:25

bloofox v0.5.2.1 was discovered to contain a SQL injection vulnerability via the userid parameter at admin/index.php?mode=user&action=edit.

9.8

CVE-2023-34754

Exploit
  • EPSS 14.92%
  • Veröffentlicht 14.06.2023 14:15:10
  • Zuletzt bearbeitet 02.01.2025 20:16:03

bloofox v0.5.2.1 was discovered to contain a SQL injection vulnerability via the pid parameter at admin/index.php?mode=settings&page=plugins&action=edit.

9.8

CVE-2023-34753

Exploit
  • EPSS 33.24%
  • Veröffentlicht 14.06.2023 14:15:10
  • Zuletzt bearbeitet 02.01.2025 20:16:03

bloofox v0.5.2.1 was discovered to contain a SQL injection vulnerability via the tid parameter at admin/index.php?mode=settings&page=tmpl&action=edit.

9.8

CVE-2023-34752

Exploit
  • EPSS 30.2%
  • Veröffentlicht 14.06.2023 14:15:10
  • Zuletzt bearbeitet 02.01.2025 20:16:02

bloofox v0.5.2.1 was discovered to contain a SQL injection vulnerability via the lid parameter at admin/index.php?mode=settings&page=lang&action=edit.

9.8

CVE-2023-34751

Exploit
  • EPSS 33.24%
  • Veröffentlicht 14.06.2023 14:15:10
  • Zuletzt bearbeitet 02.01.2025 20:16:02

bloofox v0.5.2.1 was discovered to contain a SQL injection vulnerability via the gid parameter at admin/index.php?mode=user&page=groups&action=edit.

9.8

CVE-2023-34750

Exploit
  • EPSS 0.4%
  • Veröffentlicht 14.06.2023 14:15:10
  • Zuletzt bearbeitet 02.01.2025 20:16:02

bloofox v0.5.2.1 was discovered to contain a SQL injection vulnerability via the cid parameter at admin/index.php?mode=settings&page=projects&action=edit.

8.8

CVE-2023-29597

Exploit
  • EPSS 0.08%
  • Veröffentlicht 13.04.2023 14:15:08
  • Zuletzt bearbeitet 21.11.2024 07:57:19

bloofox v0.5.2 was discovered to contain a SQL injection vulnerability via the component /index.php?mode=content&page=pages&action=edit&eid=1.

9.1

CVE-2023-27812

Exploit
  • EPSS 0.49%
  • Veröffentlicht 13.04.2023 14:15:08
  • Zuletzt bearbeitet 21.11.2024 07:53:32

bloofox v0.5.2 was discovered to contain an arbitrary file deletion vulnerability via the delete_file() function.