Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2017-16903
- EPSS 1.02%
- Veröffentlicht 20.11.2017 19:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
LvyeCMS through 3.1 allows remote attackers to upload and execute arbitrary PHP code via directory traversal sequences in the dir parameter, in conjunction with PHP code in the content parameter, within a template Style add request to index.php.
6.1
CVE-2017-16904
- EPSS 0.24%
- Veröffentlicht 20.11.2017 19:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
The Public tologin feature in admin.php in LvyeCMS through 3.1 allows XSS via a crafted username that is mishandled during later log viewing by an administrator.
1