Jflyfox

Jfinal Cms

51 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2022-37205

Exploit
  • EPSS 1.02%
  • Veröffentlicht 20.09.2022 18:15:10
  • Zuletzt bearbeitet 28.05.2025 17:15:22

JFinal CMS 5.1.0 is affected by: SQL Injection. These interfaces do not use the same component, nor do they have filters, but each uses its own SQL concatenation method, resulting in SQL injection.

9.8

CVE-2022-37204

Exploit
  • EPSS 1.05%
  • Veröffentlicht 20.09.2022 17:15:09
  • Zuletzt bearbeitet 27.05.2025 18:15:28

Final CMS 5.1.0 is vulnerable to SQL Injection.

9.8

CVE-2022-37203

Exploit
  • EPSS 1.05%
  • Veröffentlicht 19.09.2022 16:15:11
  • Zuletzt bearbeitet 21.11.2024 07:14:36

JFinal CMS 5.1.0 is vulnerable to SQL Injection. These interfaces do not use the same component, nor do they have filters, but each uses its own SQL concatenation method, resulting in SQL injection.

8.8

CVE-2022-37201

Exploit
  • EPSS 1.02%
  • Veröffentlicht 15.09.2022 16:15:10
  • Zuletzt bearbeitet 21.11.2024 07:14:36

JFinal CMS 5.1.0 is vulnerable to SQL Injection.

8.8

CVE-2022-37207

Exploit
  • EPSS 1.02%
  • Veröffentlicht 15.09.2022 15:15:09
  • Zuletzt bearbeitet 21.11.2024 07:14:36

JFinal CMS 5.1.0 is affected by: SQL Injection. These interfaces do not use the same component, nor do they have filters, but each uses its own SQL concatenation method, resulting in SQL injection

7.2

CVE-2022-38286

Exploit
  • EPSS 0.27%
  • Veröffentlicht 09.09.2022 14:15:09
  • Zuletzt bearbeitet 21.11.2024 07:16:11

JFinal CMS 5.1.0 is vulnerable to SQL Injection via /system/role/list.

7.2

CVE-2022-38285

Exploit
  • EPSS 0.27%
  • Veröffentlicht 09.09.2022 14:15:09
  • Zuletzt bearbeitet 21.11.2024 07:16:11

JFinal CMS 5.1.0 is vulnerable to SQL Injection via /system/menu/list.

7.2

CVE-2022-38284

Exploit
  • EPSS 0.27%
  • Veröffentlicht 09.09.2022 14:15:09
  • Zuletzt bearbeitet 21.11.2024 07:16:11

JFinal CMS 5.1.0 is vulnerable to SQL Injection via /system/department/list.

7.2

CVE-2022-38283

Exploit
  • EPSS 0.27%
  • Veröffentlicht 09.09.2022 14:15:09
  • Zuletzt bearbeitet 21.11.2024 07:16:11

JFinal CMS 5.1.0 is vulnerable to SQL Injection via /admin/video/list.

7.2

CVE-2022-38282

Exploit
  • EPSS 0.27%
  • Veröffentlicht 09.09.2022 14:15:09
  • Zuletzt bearbeitet 21.11.2024 07:16:10

JFinal CMS 5.1.0 is vulnerable to SQL Injection via /admin/videoalbum/list.