Mipcms ≫ Mipcms

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.8

CVE-2020-18132

Exploit

EPSS 0.08%
Veröffentlicht 08.05.2023 14:15:10
Zuletzt bearbeitet 29.01.2025 17:15:10

Cross Site Scripting (XSS) vulnerability in MIPCMS 3.6.0 allows attackers to execute arbitrary code via the category name field to categoryEdit.

6.5

CVE-2020-19264

Exploit

EPSS 0.12%
Veröffentlicht 09.09.2021 18:15:08
Zuletzt bearbeitet 21.11.2024 05:09:03

A cross-site request forgery (CSRF) in MipCMS v5.0.1 allows attackers to arbitrarily add users via index.php?s=/user/ApiAdminUser/itemAdd.

8.8

CVE-2020-19263

Exploit

EPSS 0.17%
Veröffentlicht 09.09.2021 18:15:07
Zuletzt bearbeitet 21.11.2024 05:09:03

A cross-site request forgery (CSRF) in MipCMS v5.0.1 allows attackers to arbitrarily escalate user privileges to administrator via index.php?s=/user/ApiAdminUser/itemEdit.

7.5

CVE-2020-20582

Exploit

EPSS 0.22%
Veröffentlicht 08.07.2021 16:15:08
Zuletzt bearbeitet 21.11.2024 05:12:08

A server side request forgery (SSRF) vulnerability in /ApiAdminDomainSettings.php of MipCMS 5.0.1 allows attackers to access sensitive information.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Mipcms ≫ Mipcms

CVE-2020-18132

CVE-2020-19264

CVE-2020-19263

CVE-2020-20582