Jflyfox ≫ Jfinal Cms

51 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2022-36527

Exploit

EPSS 0.21%
Veröffentlicht 25.08.2022 19:15:08
Zuletzt bearbeitet 21.11.2024 07:13:14

Jfinal CMS v5.1.0 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the post title text field under the publish blog module.

9.8

CVE-2022-37223

Exploit

EPSS 0.25%
Veröffentlicht 23.08.2022 14:15:08
Zuletzt bearbeitet 21.11.2024 07:14:37

JFinal CMS 5.1.0 is vulnerable to SQL Injection via /jfinal_cms/system/role/list.

9.8

CVE-2022-37199

Exploit

EPSS 0.25%
Veröffentlicht 23.08.2022 13:15:08
Zuletzt bearbeitet 21.11.2024 07:14:36

JFinal CMS 5.1.0 is vulnerable to SQL Injection via /jfinal_cms/system/user/list.

8.8

CVE-2022-34928

Exploit

EPSS 0.24%
Veröffentlicht 03.08.2022 01:15:07
Zuletzt bearbeitet 21.11.2024 07:10:26

JFinal CMS v5.1.0 was discovered to contain a SQL injection vulnerability via /system/user.

7.2

CVE-2022-33114

Exploit

EPSS 0.26%
Veröffentlicht 23.06.2022 17:15:14
Zuletzt bearbeitet 21.11.2024 07:07:33

Jfinal CMS v5.1.0 was discovered to contain a SQL injection vulnerability via the attrVal parameter at /jfinal_cms/system/dict/list.

5.4

CVE-2022-33113

Exploit

EPSS 0.19%
Veröffentlicht 23.06.2022 17:15:14
Zuletzt bearbeitet 21.11.2024 07:07:33

Jfinal CMS v5.1.0 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the keyword text field under the publish blog module.

5.4

CVE-2022-29648

Exploit

EPSS 0.19%
Veröffentlicht 02.06.2022 14:15:50
Zuletzt bearbeitet 21.11.2024 06:59:29

A cross-site scripting (XSS) vulnerability in Jfinal CMS v5.1.0 allows attackers to execute arbitrary web scripts or HTML via a crafted X-Forwarded-For request.

9.8

CVE-2022-30500

Exploit

EPSS 0.25%
Veröffentlicht 26.05.2022 16:15:08
Zuletzt bearbeitet 21.11.2024 07:02:50

Jfinal cms 5.1.0 is vulnerable to SQL Injection.

9.8

CVE-2021-42242

Exploit

EPSS 1.06%
Veröffentlicht 05.05.2022 13:15:07
Zuletzt bearbeitet 21.11.2024 06:27:27

A command execution vulnerability exists in jfinal_cms 5.0.1 via com.jflyfox.component.controller.Ueditor.

7.2

CVE-2022-28505

Exploit

EPSS 0.26%
Veröffentlicht 03.05.2022 17:15:07
Zuletzt bearbeitet 21.11.2024 06:57:26

Jfinal_cms 5.1.0 is vulnerable to SQL Injection via com.jflyfox.system.log.LogController.java.

<123456>

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Jflyfox ≫ Jfinal Cms

CVE-2022-36527

CVE-2022-37223

CVE-2022-37199

CVE-2022-34928

CVE-2022-33114

CVE-2022-33113

CVE-2022-29648

CVE-2022-30500

CVE-2021-42242

CVE-2022-28505