Bosscms

Bosscms

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2024-31613

Exploit
  • EPSS 0.09%
  • Veröffentlicht 10.06.2024 16:15:13
  • Zuletzt bearbeitet 10.06.2025 18:14:29

BOSSCMS v3.10 is vulnerable to Cross Site Request Forgery (CSRF) in name="head_code" or name="foot_code."

7.1

CVE-2024-31609

Exploit
  • EPSS 0.07%
  • Veröffentlicht 25.04.2024 22:15:08
  • Zuletzt bearbeitet 18.04.2025 18:42:24

Cross Site Scripting (XSS) vulnerability in BOSSCMS v3.10 allows attackers to run arbitrary code via the header code and footer code fields in code configuration.

7.8

CVE-2024-22938

Exploit
  • EPSS 0.03%
  • Veröffentlicht 30.01.2024 01:16:00
  • Zuletzt bearbeitet 29.05.2025 15:15:30

Insecure Permissions vulnerability in BossCMS v.1.3.0 allows a local attacker to execute arbitrary code and escalate privileges via the init function in admin.class.php component.

6.5

CVE-2022-44937

Exploit
  • EPSS 0.06%
  • Veröffentlicht 28.11.2022 21:15:10
  • Zuletzt bearbeitet 25.04.2025 16:15:24

Bosscms v2.0.0 was discovered to contain a Cross-Site Request Forgery (CSRF) via the Add function under the Administrator List module.

9.8

CVE-2022-28606

  • EPSS 0.49%
  • Veröffentlicht 05.05.2022 17:15:14
  • Zuletzt bearbeitet 21.11.2024 06:57:34

An arbitrary file upload vulnerability exists in Wenzhou Huoyin Information Technology Co., Ltd. BossCMS 1.0, which can be exploited by an attacker to gain control of the server.