Ed01-cms Project

Ed01-cms

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.7

CVE-2024-30890

Exploit
  • EPSS 0.07%
  • Veröffentlicht 25.04.2024 17:15:49
  • Zuletzt bearbeitet 30.04.2025 16:45:27

Cross Site Scripting vulnerability in ED01-CMS v.1.0 allows an attacker to obtain sensitive information via the categories.php component.

9.8

CVE-2022-28524

  • EPSS 0.26%
  • Veröffentlicht 26.04.2022 21:15:45
  • Zuletzt bearbeitet 21.11.2024 06:57:28

ED01-CMS v20180505 was discovered to contain a SQL injection vulnerability via the component post.php.

8.8

CVE-2022-28525

  • EPSS 0.42%
  • Veröffentlicht 26.04.2022 21:15:45
  • Zuletzt bearbeitet 21.11.2024 06:57:28

ED01-CMS v20180505 was discovered to contain an arbitrary file upload vulnerability via /admin/users.php?source=edit_user&id=1.

6.1

CVE-2020-18259

Exploit
  • EPSS 0.22%
  • Veröffentlicht 03.11.2021 18:15:07
  • Zuletzt bearbeitet 21.11.2024 05:08:30

ED01-CMS v1.0 was discovered to contain a reflective cross-site scripting (XSS) vulnerability in the component sposts.php. This vulnerability allows attackers to execute arbitrary web scripts or HTML via a crafted payload inserted into the Post title...

9.8

CVE-2020-18261

Exploit
  • EPSS 0.91%
  • Veröffentlicht 03.11.2021 18:15:07
  • Zuletzt bearbeitet 21.11.2024 05:08:30

An arbitrary file upload vulnerability in the image upload function of ED01-CMS v1.0 allows attackers to execute arbitrary commands.

9.8

CVE-2020-18262

Exploit
  • EPSS 0.25%
  • Veröffentlicht 03.11.2021 18:15:07
  • Zuletzt bearbeitet 21.11.2024 05:08:30

ED01-CMS v1.0 was discovered to contain a SQL injection in the component cposts.php via the cid parameter.