CVE-2021-37787
- EPSS 0.05%
- Veröffentlicht 11.03.2025 00:00:00
- Zuletzt bearbeitet 21.05.2025 19:28:51
The unprivileged administrative interface in ABO.CMS version 5.8 through v.5.9.3 is affected by a SQL Injection vulnerability via a HTTP POST request to the TinyMCE module
CVE-2024-25227
- EPSS 0.89%
- Veröffentlicht 15.03.2024 06:15:08
- Zuletzt bearbeitet 26.03.2025 20:15:19
SQL Injection vulnerability in ABO.CMS version 5.8, allows remote attackers to execute arbitrary code, cause a denial of service (DoS), escalate privileges, and obtain sensitive information via the tb_login parameter in admin login page.
CVE-2023-48858
- EPSS 0.18%
- Veröffentlicht 17.01.2024 20:15:50
- Zuletzt bearbeitet 02.06.2025 15:15:23
A Cross-site scripting (XSS) vulnerability in login page php code in Armex ABO.CMS 5.9 allows remote attackers to inject arbitrary web script or HTML via the login.php? URL part.
CVE-2023-46952
- EPSS 0.14%
- Veröffentlicht 17.01.2024 03:15:07
- Zuletzt bearbeitet 02.06.2025 15:15:23
Cross Site Scripting vulnerability in ABO.CMS v.5.9.3 allows an attacker to execute arbitrary code via a crafted payload to the Referer header.
CVE-2023-46953
- EPSS 0.8%
- Veröffentlicht 06.01.2024 05:15:09
- Zuletzt bearbeitet 17.06.2025 15:15:36
SQL Injection vulnerability in ABO.CMS v.5.9.3, allows remote attackers to execute arbitrary code via the d parameter in the Documents module.