Blog-ssm Project

Blog-ssm

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2022-40036

Exploit
  • EPSS 0.18%
  • Veröffentlicht 26.01.2023 21:16:04
  • Zuletzt bearbeitet 02.04.2025 15:15:47

An issue was discovered in Rawchen blog-ssm v1.0 allows an attacker to obtain sensitive user information by bypassing permission checks via the /adminGetUserList component.

8.8

CVE-2022-40035

Exploit
  • EPSS 0.53%
  • Veröffentlicht 26.01.2023 21:16:03
  • Zuletzt bearbeitet 01.04.2025 16:15:16

File Upload Vulnerability found in Rawchen Blog-ssm v1.0 allowing attackers to execute arbitrary commands and gain escalated privileges via the /uploadFileList component.