Wellcms ≫ Wellcms

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2022-36579

Exploit

EPSS 0.17%
Veröffentlicht 19.08.2022 17:15:08
Zuletzt bearbeitet 21.11.2024 07:13:20

Wellcms 2.2.0 is vulnerable to Cross Site Request Forgery (CSRF).

6.5

CVE-2020-21005

Exploit

EPSS 0.21%
Veröffentlicht 03.06.2021 14:15:08
Zuletzt bearbeitet 21.11.2024 05:12:22

WellCMS 2.0 beta3 is vulnerable to File Upload. A user can log in to the CMS background and upload a picture. Because the upload file type is controllable, the user can modify the upload file type to get webshell.