Aerocms Project

Aerocms

19 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2023-29847

Exploit
  • EPSS 0.08%
  • Veröffentlicht 14.04.2023 14:15:11
  • Zuletzt bearbeitet 06.02.2025 21:15:20

AeroCMS v0.0.1 was discovered to contain multiple stored cross-site scripting (XSS) vulnerabilities via the comment_author and comment_content parameters at /post.php. These vulnerabilities allow attackers to execute arbitrary web scripts or HTML via...

7.5

CVE-2022-46137

Exploit
  • EPSS 0.87%
  • Veröffentlicht 16.12.2022 16:15:25
  • Zuletzt bearbeitet 17.04.2025 18:15:45

AeroCMS v0.0.1 is vulnerable to Directory Traversal. The impact is: obtain sensitive information (remote). The component is: AeroCMS v0.0.1.

7.2

CVE-2022-46135

Exploit
  • EPSS 0.16%
  • Veröffentlicht 16.12.2022 16:15:25
  • Zuletzt bearbeitet 17.04.2025 18:15:44

In AeroCms v0.0.1, there is an arbitrary file upload vulnerability at /admin/posts.php?source=edit_post , through which we can upload webshell and control the web server.

7.2

CVE-2022-46051

Exploit
  • EPSS 0.1%
  • Veröffentlicht 13.12.2022 16:15:24
  • Zuletzt bearbeitet 22.04.2025 15:16:06

The approve parameter from the AeroCMS-v0.0.1 CMS system is vulnerable to SQL injection attacks.

6.5

CVE-2022-46059

Exploit
  • EPSS 0.19%
  • Veröffentlicht 13.12.2022 15:15:11
  • Zuletzt bearbeitet 22.04.2025 15:16:06

AeroCMS v0.0.1 is vulnerable to Cross Site Request Forgery (CSRF).

6.1

CVE-2022-46061

Exploit
  • EPSS 0.12%
  • Veröffentlicht 13.12.2022 14:15:10
  • Zuletzt bearbeitet 22.04.2025 03:15:18

AeroCMS v0.0.1 is vulnerable to ClickJacking.

4.8

CVE-2022-46058

Exploit
  • EPSS 0.12%
  • Veröffentlicht 13.12.2022 14:15:10
  • Zuletzt bearbeitet 22.04.2025 15:16:06

AeroCMS v0.0.1 was discovered to contain a cross-site scripting (XSS) vulnerability via add_post.php. This vulnerability allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Comments text field.

4.9

CVE-2022-46047

Exploit
  • EPSS 0.09%
  • Veröffentlicht 13.12.2022 14:15:10
  • Zuletzt bearbeitet 22.04.2025 15:16:05

AeroCMS v0.0.1 is vulnerable to SQL Injection via the delete parameter.

7.5

CVE-2022-45329

Exploit
  • EPSS 0.07%
  • Veröffentlicht 29.11.2022 05:15:11
  • Zuletzt bearbeitet 25.04.2025 16:15:24

AeroCMS v0.0.1 was discovered to contain a SQL Injection vulnerability via the Search parameter. This vulnerability allows attackers to access database information.

4.9

CVE-2022-45536

Exploit
  • EPSS 0.29%
  • Veröffentlicht 22.11.2022 21:15:11
  • Zuletzt bearbeitet 29.04.2025 17:15:38

AeroCMS v0.0.1 was discovered to contain a SQL Injection vulnerability via the id parameter at \admin\post_comments.php. This vulnerability allows attackers to access database information.