Kitesky

Kitecms

9 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2021-31707

  • EPSS 1.81%
  • Veröffentlicht 04.04.2023 15:15:08
  • Zuletzt bearbeitet 18.02.2025 17:15:11

Permissions vulnerability found in KiteCMS allows a remote attacker to execute arbitrary code via the upload file type.

7.2

CVE-2021-3267

Exploit
  • EPSS 1.19%
  • Veröffentlicht 04.04.2023 15:15:08
  • Zuletzt bearbeitet 18.02.2025 18:15:10

File Upload vulnerability found in KiteCMS v.1.1 allows a remote attacker to execute arbitrary code via the uploadFile function.

6.1

CVE-2020-20521

Exploit
  • EPSS 0.27%
  • Veröffentlicht 04.04.2023 15:15:07
  • Zuletzt bearbeitet 14.02.2025 19:15:12

Cross Site Scripting vulnerability found in KiteCMS v.1.1 allows a remote attacker to execute arbitrary code via the comment parameter.

6.1

CVE-2020-20522

Exploit
  • EPSS 0.27%
  • Veröffentlicht 04.04.2023 15:15:07
  • Zuletzt bearbeitet 14.02.2025 17:15:09

Cross Site Scripting vulnerability found in KiteCMS v.1.1 allows a remote attacker to execute arbitrary code via the registering user parameter.

7.5

CVE-2021-36546

Exploit
  • EPSS 0.23%
  • Veröffentlicht 03.02.2023 18:15:11
  • Zuletzt bearbeitet 26.03.2025 17:15:22

Incorrect Access Control issue discovered in KiteCMS 1.1 allows remote attackers to view sensitive information via path in application URL.

6.5

CVE-2022-28445

Exploit
  • EPSS 0.29%
  • Veröffentlicht 21.04.2022 20:15:11
  • Zuletzt bearbeitet 21.11.2024 06:57:22

KiteCMS v1.1.1 was discovered to contain an arbitrary file read vulnerability via the background management module.

8.8

CVE-2020-20671

Exploit
  • EPSS 0.14%
  • Veröffentlicht 13.09.2021 22:15:10
  • Zuletzt bearbeitet 21.11.2024 05:12:12

A cross-site request forgery (CSRF) in KiteCMS V1.1 allows attackers to arbitrarily add an administrator account.

7.8

CVE-2020-20672

Exploit
  • EPSS 0.2%
  • Veröffentlicht 13.09.2021 22:15:10
  • Zuletzt bearbeitet 21.11.2024 05:12:13

An arbitrary file upload vulnerability in /admin/upload/uploadfile of KiteCMS V1.1 allows attackers to getshell via a crafted PHP file.

6.5

CVE-2021-31731

Exploit
  • EPSS 0.59%
  • Veröffentlicht 12.08.2021 22:15:07
  • Zuletzt bearbeitet 21.11.2024 06:06:09

A directory traversal issue in KiteCMS 1.1.1 allows remote administrators to overwrite arbitrary files via ../ in the path parameter to index.php/admin/Template/fileedit, with PHP code in the html parameter.