Thedigitalcraft

Atomcms

11 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2023-53975

Exploit
  • EPSS 0.12%
  • Veröffentlicht 22.12.2025 21:35:34
  • Zuletzt bearbeitet 05.01.2026 14:15:52

Atom CMS 2.0 contains an unauthenticated SQL injection vulnerability that allows remote attackers to manipulate database queries through unvalidated parameters. Attackers can inject malicious SQL code in the 'id' parameter of the admin index page to ...

9.8

CVE-2022-28032

Exploit
  • EPSS 46.84%
  • Veröffentlicht 12.04.2022 16:15:09
  • Zuletzt bearbeitet 21.11.2024 06:56:39

AtomCMS 2.0 is vulnerable to SQL Injection via Atom.CMS_admin_ajax_pages.php

9.8

CVE-2022-28033

Exploit
  • EPSS 58.38%
  • Veröffentlicht 12.04.2022 16:15:09
  • Zuletzt bearbeitet 21.11.2024 06:56:39

Atom.CMS 2.0 is vulnerable to SQL Injection via Atom.CMS_admin_uploads.php

9.8

CVE-2022-28034

Exploit
  • EPSS 0.51%
  • Veröffentlicht 12.04.2022 16:15:09
  • Zuletzt bearbeitet 21.11.2024 06:56:39

AtomCMS 2.0 is vulnerabie to SQL Injection via Atom.CMS_admin_ajax_list-sort.php

9.8

CVE-2022-28035

Exploit
  • EPSS 0.51%
  • Veröffentlicht 12.04.2022 16:15:09
  • Zuletzt bearbeitet 21.11.2024 06:56:39

Atom.CMS 2.0 is vulnerable to SQL Injection via Atom.CMS_admin_ajax_blur-save.php

9.8

CVE-2022-28036

Exploit
  • EPSS 0.51%
  • Veröffentlicht 12.04.2022 16:15:09
  • Zuletzt bearbeitet 21.11.2024 06:56:39

AtomCMS 2.0 is vulnerable to SQL Injection via Atom.CMS_admin_ajax_navigation.php

9.8

CVE-2022-25487

Exploit
  • EPSS 84.71%
  • Veröffentlicht 15.03.2022 18:15:12
  • Zuletzt bearbeitet 21.11.2024 06:52:15

Atom CMS v2.0 was discovered to contain a remote code execution (RCE) vulnerability via /admin/uploads.php.

9.8

CVE-2022-25488

Exploit
  • EPSS 72.82%
  • Veröffentlicht 15.03.2022 18:15:12
  • Zuletzt bearbeitet 21.11.2024 06:52:15

Atom CMS v2.0 was discovered to contain a SQL injection vulnerability via the id parameter in /admin/ajax/avatar.php.

5.4

CVE-2022-25489

Exploit
  • EPSS 5.11%
  • Veröffentlicht 15.03.2022 18:15:12
  • Zuletzt bearbeitet 21.11.2024 06:52:16

Atom CMS v2.0 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the "A" parameter in /widgets/debug.php.

9.8

CVE-2022-24223

Exploit
  • EPSS 65.11%
  • Veröffentlicht 01.02.2022 19:15:07
  • Zuletzt bearbeitet 21.11.2024 06:50:00

AtomCMS v2.0 was discovered to contain a SQL injection vulnerability via /admin/login.php.