CVE-2018-18939
- EPSS 0.24%
- Veröffentlicht 05.11.2018 09:29:00
- Zuletzt bearbeitet 21.11.2024 03:56:54
An issue was discovered in WUZHI CMS 4.1.0. There is stored XSS in index.php?m=core&f=index via a seventh input field.
CVE-2018-17852
- EPSS 0.26%
- Veröffentlicht 01.10.2018 08:29:02
- Zuletzt bearbeitet 21.11.2024 03:55:03
A SQL injection was discovered in WUZHI CMS 4.1.0 in coreframe/app/coupon/admin/card.php via the groupname parameter to the /index.php?m=coupon&f=card&v=detail_listing URI.
CVE-2018-16349
- EPSS 0.24%
- Veröffentlicht 02.09.2018 18:29:01
- Zuletzt bearbeitet 21.11.2024 03:52:34
WUZHI CMS 4.1.0 has XSS via the index.php?m=link&f=index&v=add form[remark] parameter.
CVE-2018-16350
- EPSS 0.24%
- Veröffentlicht 02.09.2018 18:29:01
- Zuletzt bearbeitet 21.11.2024 03:52:34
WUZHI CMS 4.1.0 has XSS via the index.php?m=core&f=set&v=basic form[statcode] parameter.
CVE-2018-15893
- EPSS 0.31%
- Veröffentlicht 27.08.2018 04:29:00
- Zuletzt bearbeitet 21.11.2024 03:51:39
A SQL injection was discovered in /coreframe/app/admin/copyfrom.php in WUZHI CMS 4.1.0 via the index.php?m=core&f=copyfrom&v=listing keywords parameter.
CVE-2018-15894
- EPSS 0.31%
- Veröffentlicht 27.08.2018 04:29:00
- Zuletzt bearbeitet 21.11.2024 03:51:40
A SQL injection was discovered in /coreframe/app/admin/pay/admin/index.php in WUZHI CMS 4.1.0 via the index.php?m=pay&f=index&v=listing keyValue parameter.
CVE-2018-14513
- EPSS 0.22%
- Veröffentlicht 23.07.2018 08:29:00
- Zuletzt bearbeitet 21.11.2024 03:49:13
An XSS vulnerability was discovered in WUZHI CMS 4.1.0. There is persistent XSS that allows remote attackers to inject arbitrary web script or HTML via the form[content] parameter to the index.php?m=feedback&f=index&v=contact URI.
CVE-2018-14515
- EPSS 0.51%
- Veröffentlicht 23.07.2018 08:29:00
- Zuletzt bearbeitet 21.11.2024 03:49:14
A SQL injection was discovered in WUZHI CMS 4.1.0 that allows remote attackers to inject a malicious SQL statement via the index.php?m=promote&f=index&v=search keywords parameter.