Sscms

Siteserver Cms

10 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1

CVE-2025-45529

Exploit
  • EPSS 0.08%
  • Veröffentlicht 27.05.2025 00:00:00
  • Zuletzt bearbeitet 30.06.2025 15:24:44

An arbitrary file read vulnerability in the ReadTextAsynchronous function of SSCMS v7.3.1 allows attackers to read arbitrary files via sending a crafted GET request to /cms/templates/templatesAssetsEditor.

6.1

CVE-2023-2862

Exploit
  • EPSS 0.47%
  • Veröffentlicht 24.05.2023 10:15:09
  • Zuletzt bearbeitet 21.11.2024 07:59:26

A vulnerability, which was classified as problematic, was found in SiteServer CMS up to 7.2.1. Affected is an unknown function of the file /api/stl/actions/search. The manipulation of the argument ajaxDivId leads to cross site scripting. It is possib...

4.9

CVE-2022-44299

Exploit
  • EPSS 0.41%
  • Veröffentlicht 16.02.2023 22:15:10
  • Zuletzt bearbeitet 19.03.2025 15:15:41

SiteServerCMS 7.1.3 sscms has a file read vulnerability.

9.8

CVE-2022-44298

Exploit
  • EPSS 0.25%
  • Veröffentlicht 27.01.2023 14:15:11
  • Zuletzt bearbeitet 28.03.2025 15:15:42

SiteServer CMS 7.1.3 is vulnerable to SQL Injection.

9.8

CVE-2022-44297

Exploit
  • EPSS 0.23%
  • Veröffentlicht 26.01.2023 21:17:52
  • Zuletzt bearbeitet 31.03.2025 18:15:32

SiteServer CMS 7.1.3 has a SQL injection vulnerability the background.

6.1

CVE-2022-30349

Exploit
  • EPSS 0.22%
  • Veröffentlicht 02.06.2022 14:15:52
  • Zuletzt bearbeitet 21.11.2024 07:02:37

siteserver SSCMS 6.15.51 is vulnerable to Cross Site Scripting (XSS).

9.8

CVE-2021-42654

  • EPSS 0.95%
  • Veröffentlicht 24.05.2022 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:27:55

SiteServer CMS < V5.1 is affected by an unrestricted upload of a file with dangerous type (getshell), which could be used to execute arbitrary code.

8.8

CVE-2021-42655

Exploit
  • EPSS 0.31%
  • Veröffentlicht 24.05.2022 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:27:55

SiteServer CMS V6.15.51 is affected by a SQL injection vulnerability.

5.4

CVE-2021-42656

Exploit
  • EPSS 0.26%
  • Veröffentlicht 24.05.2022 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:27:55

SiteServer CMS V6.15.51 is affected by a Cross Site Scripting (XSS) vulnerability.

9.8

CVE-2022-28118

Exploit
  • EPSS 4.04%
  • Veröffentlicht 03.05.2022 01:15:06
  • Zuletzt bearbeitet 21.11.2024 06:56:47

SiteServer CMS v7.x allows attackers to execute arbitrary code via a crafted plug-in.