Aas9

Zerocms

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2015-1442

Exploit
  • EPSS 2.37%
  • Veröffentlicht 06.02.2015 15:59:13
  • Zuletzt bearbeitet 06.05.2026 22:30:45

SQL injection vulnerability in views/zero_transact_user.php in the administrative backend in ZeroCMS 1.3.3, 1.3.2, and earlier allows remote authenticated users to execute arbitrary SQL commands via the user_id parameter in a Modify Account action. ...

4.3

CVE-2014-4710

Exploit
  • EPSS 3.22%
  • Veröffentlicht 29.07.2014 14:55:05
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Cross-site scripting (XSS) vulnerability in zero_user_account.php in ZeroCMS 1.0 allows remote attackers to inject arbitrary web script or HTML via the Full Name field.

7.5

CVE-2014-4194

Exploit
  • EPSS 1.24%
  • Veröffentlicht 09.07.2014 14:55:03
  • Zuletzt bearbeitet 06.05.2026 22:30:45

SQL injection vulnerability in zero_transact_article.php in ZeroCMS 1.0 allows remote attackers to execute arbitrary SQL commands via the article_id parameter in a Submit Comment action.

4.3

CVE-2014-4195

Exploit
  • EPSS 1.43%
  • Veröffentlicht 03.07.2014 14:55:08
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Cross-site scripting (XSS) vulnerability in zero_view_article.php in ZeroCMS 1.0 allows remote attackers to inject arbitrary web script or HTML via the article_id parameter.

7.5

CVE-2014-4034

Exploit
  • EPSS 6.25%
  • Veröffentlicht 11.06.2014 14:55:09
  • Zuletzt bearbeitet 06.05.2026 22:30:45

SQL injection vulnerability in zero_view_article.php in ZeroCMS 1.0 allows remote attackers to execute arbitrary SQL commands via the article_id parameter.