CVE-2022-24608
- EPSS 0.24%
- Veröffentlicht 10.03.2022 17:46:22
- Zuletzt bearbeitet 21.11.2024 06:50:44
Luocms v2.0 is affected by Cross Site Scripting (XSS) in /admin/news/sort_add.php and /inc/function.php.
- EPSS 0.34%
- Veröffentlicht 10.03.2022 17:46:22
- Zuletzt bearbeitet 21.11.2024 06:50:44
Luocms v2.0 is affected by an incorrect access control vulnerability. Through /admin/templates/template_manage.php, an attacker can write an arbitrary shell file.
CVE-2022-24605
- EPSS 0.26%
- Veröffentlicht 10.03.2022 17:46:21
- Zuletzt bearbeitet 21.11.2024 06:50:44
Luocms v2.0 is affected by SQL Injection in /admin/link/link_ok.php.
CVE-2022-24606
- EPSS 0.26%
- Veröffentlicht 10.03.2022 17:46:21
- Zuletzt bearbeitet 21.11.2024 06:50:44
Luocms v2.0 is affected by SQL Injection in /admin/news/sort_ok.php.
CVE-2022-24607
- EPSS 0.26%
- Veröffentlicht 10.03.2022 17:46:21
- Zuletzt bearbeitet 21.11.2024 06:50:44
Luocms v2.0 is affected by SQL Injection in /admin/news/news_ok.php.
CVE-2022-24602
- EPSS 0.26%
- Veröffentlicht 10.03.2022 17:46:20
- Zuletzt bearbeitet 21.11.2024 06:50:43
Luocms v2.0 is affected by SQL Injection in /admin/news/news_mod.php.
CVE-2022-24603
- EPSS 0.26%
- Veröffentlicht 10.03.2022 17:46:20
- Zuletzt bearbeitet 21.11.2024 06:50:43
Luocms v2.0 is affected by SQL Injection in /admin/news/sort_mod.php.
CVE-2022-24604
- EPSS 0.26%
- Veröffentlicht 10.03.2022 17:46:20
- Zuletzt bearbeitet 21.11.2024 06:50:43
Luocms v2.0 is affected by SQL Injection in /admin/link/link_mod.php.
CVE-2022-24600
- EPSS 0.26%
- Veröffentlicht 10.03.2022 17:46:19
- Zuletzt bearbeitet 21.11.2024 06:50:43
Luocms v2.0 is affected by SQL Injection through /admin/login.php. An attacker can log in to the background through SQL injection statements.
CVE-2022-24601
- EPSS 0.26%
- Veröffentlicht 10.03.2022 17:46:19
- Zuletzt bearbeitet 21.11.2024 06:50:43
Luocms v2.0 is affected by SQL Injection in /admin/manager/admin_mod.php. An attacker can obtain sensitive information through SQL injection statements.