Sitasoftware ≫ Azurcms

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2021-28901

Exploit

EPSS 0.21%
Veröffentlicht 15.09.2021 18:15:08
Zuletzt bearbeitet 21.11.2024 06:00:22

Multiple cross-site scripting (XSS) vulnerabilities exist in SITA Software Azur CMS 1.2.3.1 and earlier, which allows remote attackers to inject arbitrary web script or HTML via the (1) NOM_CLI , (2) ADRESSE , (3) ADRESSE2, (4) LOCALITE parameters to...

8.8

CVE-2021-27950

Exploit

EPSS 0.47%
Veröffentlicht 02.07.2021 15:15:10
Zuletzt bearbeitet 21.11.2024 05:58:54

A SQL injection vulnerability in azurWebEngine in Sita AzurCMS through 1.2.3.12 allows an authenticated attacker to execute arbitrary SQL commands via the id parameter to mesdocs.ajax.php in azurWebEngine/eShop. By default, the query is executed as D...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Sitasoftware ≫ Azurcms

CVE-2021-28901

CVE-2021-27950