Jackq

Xcms

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2025-15110

Exploit
  • EPSS 0.05%
  • Veröffentlicht 27.12.2025 20:02:09
  • Zuletzt bearbeitet 24.02.2026 07:16:57

A vulnerability has been found in jackq XCMS up to 3fab5342cc509945a7ce1b8ec39d19f701b89261. Affected is the function Upload of the file Admin/Home/Controller/ProductImageController.class.php of the component Backend. Such manipulation of the argumen...

7.5

CVE-2025-15109

Exploit
  • EPSS 0.06%
  • Veröffentlicht 27.12.2025 18:32:08
  • Zuletzt bearbeitet 24.02.2026 07:16:57

A flaw has been found in jackq XCMS up to 3fab5342cc509945a7ce1b8ec39d19f701b89261. This impacts an unknown function of the file Public/javascripts/admin/plupload-2.1.2/examples/upload.php. This manipulation causes unrestricted upload. It is possible...