Matteoiammarrone

S-cms

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2010-4771

Exploit
  • EPSS 0.11%
  • Veröffentlicht 23.03.2011 22:00:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability to viewforum.php in S-CMS 2.5 allows remote attackers to execute arbitrary SQL commands via the id parameter.

4.3

CVE-2010-4772

Exploit
  • EPSS 0.14%
  • Veröffentlicht 23.03.2011 22:00:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in blocks/lang.php in S-CMS 2.5 allows remote attackers to inject arbitrary web script or HTML via the id parameter to viewforum.php.

7.5

CVE-2009-1502

Exploit
  • EPSS 2.71%
  • Veröffentlicht 01.05.2009 17:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Directory traversal vulnerability in plugin.php in S-Cms 1.1 Stable and 1.5.2 allows remote attackers to include and execute arbitrary local files via directory traversal sequences in the page parameter.

7.5

CVE-2009-0863

Exploit
  • EPSS 0.46%
  • Veröffentlicht 10.03.2009 14:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection vulnerability in admin/delete_page.php in S-Cms 1.1 Stable allows remote attackers to execute arbitrary SQL commands via the id parameter.

7.5

CVE-2009-0864

Exploit
  • EPSS 2.61%
  • Veröffentlicht 10.03.2009 14:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

S-Cms 1.1 Stable allows remote attackers to bypass authentication and obtain administrative access via an OK value for the login cookie.