Ecisp

Espcms-p8

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2022-33085

Exploit
  • EPSS 2.52%
  • Veröffentlicht 30.06.2022 23:15:08
  • Zuletzt bearbeitet 21.11.2024 07:07:31

ESPCMS P8 was discovered to contain an authenticated remote code execution (RCE) vulnerability via the fetch_filename function at \espcms_public\espcms_templates\ESPCMS_Templates.

7.5

CVE-2020-18913

Exploit
  • EPSS 0.26%
  • Veröffentlicht 24.08.2021 20:15:07
  • Zuletzt bearbeitet 21.11.2024 05:08:52

EARCLINK ESPCMS-P8 was discovered to contain a SQL injection vulnerability in the espcms_web/Search.php component via the attr_array parameter. This vulnerability allows attackers to access sensitive database information.