Matteoiammarrone

S-cms

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2010-4771

Exploit
  • EPSS 0.98%
  • Veröffentlicht 23.03.2011 22:00:01
  • Zuletzt bearbeitet 16.06.2026 23:25:30

SQL injection vulnerability to viewforum.php in S-CMS 2.5 allows remote attackers to execute arbitrary SQL commands via the id parameter.

4.3

CVE-2010-4772

Exploit
  • EPSS 1.46%
  • Veröffentlicht 23.03.2011 22:00:01
  • Zuletzt bearbeitet 16.06.2026 23:25:31

Cross-site scripting (XSS) vulnerability in blocks/lang.php in S-CMS 2.5 allows remote attackers to inject arbitrary web script or HTML via the id parameter to viewforum.php.

7.5

CVE-2009-1502

Exploit
  • EPSS 2.35%
  • Veröffentlicht 01.05.2009 17:30:00
  • Zuletzt bearbeitet 16.06.2026 23:07:24

Directory traversal vulnerability in plugin.php in S-Cms 1.1 Stable and 1.5.2 allows remote attackers to include and execute arbitrary local files via directory traversal sequences in the page parameter.

7.5

CVE-2009-0863

Exploit
  • EPSS 1.13%
  • Veröffentlicht 10.03.2009 14:30:00
  • Zuletzt bearbeitet 16.06.2026 23:05:59

SQL injection vulnerability in admin/delete_page.php in S-Cms 1.1 Stable allows remote attackers to execute arbitrary SQL commands via the id parameter.

7.5

CVE-2009-0864

Exploit
  • EPSS 2.77%
  • Veröffentlicht 10.03.2009 14:30:00
  • Zuletzt bearbeitet 16.06.2026 23:05:59

S-Cms 1.1 Stable allows remote attackers to bypass authentication and obtain administrative access via an OK value for the login cookie.