Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2020-37110
- EPSS 0.04%
- Veröffentlicht 03.02.2026 16:52:44
- Zuletzt bearbeitet 18.02.2026 18:50:50
60CycleCMS 2.5.2 contains an SQL injection vulnerability in news.php and common/lib.php that allows attackers to manipulate database queries through unvalidated user input. Attackers can exploit vulnerable query parameters like 'title' to inject mali...
6.1
CVE-2020-37111
- EPSS 0.03%
- Veröffentlicht 03.02.2026 16:52:44
- Zuletzt bearbeitet 18.02.2026 16:38:58
60CycleCMS 2.5.2 contains a cross-site scripting (XSS) vulnerability in news.php that allows attackers to inject malicious scripts through GET parameters. Attackers can craft malicious URLs with XSS payloads targeting the 'etsu' and 'ltsu' parameters...
1