Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5
CVE-2026-4542
- EPSS 0.05%
- Veröffentlicht 22.03.2026 08:35:10
- Zuletzt bearbeitet 18.04.2026 05:16:22
A vulnerability has been found in SSCMS 4.7.0. The affected element is an unknown function of the file LayerImageController.Submit.cs of the component layerImage Endpoint. Such manipulation of the argument filePaths leads to path traversal. The attac...
3.8
CVE-2026-4222
- EPSS 0.08%
- Veröffentlicht 16.03.2026 06:32:22
- Zuletzt bearbeitet 16.03.2026 14:53:07
A vulnerability was determined in SSCMS up to 7.4.0. This vulnerability affects the function PathUtils.RemoveParentPath of the file /api/admin/plugins/install/actions/download. This manipulation of the argument path causes path traversal. Remote expl...
6.5
CVE-2025-52237
- EPSS 0.09%
- Veröffentlicht 05.08.2025 00:00:00
- Zuletzt bearbeitet 15.08.2025 16:04:39
An issue in the component /stl/actions/download?filePath of SSCMS v7.3.1 allows attackers to execute a directory traversal.
5.4
CVE-2023-43953
- EPSS 0.09%
- Veröffentlicht 03.10.2023 21:15:10
- Zuletzt bearbeitet 29.05.2025 16:18:40
SSCMS 7.2.2 was discovered to contain a cross-site scripting (XSS) vulnerability via the Content Management component.
1