Jflyfox

Jfinal Cms

52 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2022-38272

Exploit
  • EPSS 0.87%
  • Veröffentlicht 09.09.2022 14:15:08
  • Zuletzt bearbeitet 21.11.2024 07:16:09

JFinal CMS 5.1.0 is vulnerable to SQL Injection via /admin/article/list.

5.4

CVE-2022-36527

Exploit
  • EPSS 0.41%
  • Veröffentlicht 25.08.2022 19:15:08
  • Zuletzt bearbeitet 21.11.2024 07:13:14

Jfinal CMS v5.1.0 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the post title text field under the publish blog module.

9.8

CVE-2022-37223

Exploit
  • EPSS 0.78%
  • Veröffentlicht 23.08.2022 14:15:08
  • Zuletzt bearbeitet 21.11.2024 07:14:37

JFinal CMS 5.1.0 is vulnerable to SQL Injection via /jfinal_cms/system/role/list.

9.8

CVE-2022-37199

Exploit
  • EPSS 0.78%
  • Veröffentlicht 23.08.2022 13:15:08
  • Zuletzt bearbeitet 21.11.2024 07:14:36

JFinal CMS 5.1.0 is vulnerable to SQL Injection via /jfinal_cms/system/user/list.

8.8

CVE-2022-34928

Exploit
  • EPSS 0.76%
  • Veröffentlicht 03.08.2022 01:15:07
  • Zuletzt bearbeitet 21.11.2024 07:10:26

JFinal CMS v5.1.0 was discovered to contain a SQL injection vulnerability via /system/user.

7.2

CVE-2022-33114

Exploit
  • EPSS 0.91%
  • Veröffentlicht 23.06.2022 17:15:14
  • Zuletzt bearbeitet 21.11.2024 07:07:33

Jfinal CMS v5.1.0 was discovered to contain a SQL injection vulnerability via the attrVal parameter at /jfinal_cms/system/dict/list.

5.4

CVE-2022-33113

Exploit
  • EPSS 0.48%
  • Veröffentlicht 23.06.2022 17:15:14
  • Zuletzt bearbeitet 21.11.2024 07:07:33

Jfinal CMS v5.1.0 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the keyword text field under the publish blog module.

5.4

CVE-2022-29648

Exploit
  • EPSS 0.48%
  • Veröffentlicht 02.06.2022 14:15:50
  • Zuletzt bearbeitet 21.11.2024 06:59:29

A cross-site scripting (XSS) vulnerability in Jfinal CMS v5.1.0 allows attackers to execute arbitrary web scripts or HTML via a crafted X-Forwarded-For request.

9.8

CVE-2022-30500

Exploit
  • EPSS 1.01%
  • Veröffentlicht 26.05.2022 16:15:08
  • Zuletzt bearbeitet 21.11.2024 07:02:50

Jfinal cms 5.1.0 is vulnerable to SQL Injection.

9.8

CVE-2021-42242

Exploit
  • EPSS 1.94%
  • Veröffentlicht 05.05.2022 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:27:27

A command execution vulnerability exists in jfinal_cms 5.0.1 via com.jflyfox.component.controller.Ueditor.