Cmsmadesimple

Cms Made Simple

155 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2018-10086

Exploit
  • EPSS 0.97%
  • Veröffentlicht 13.04.2018 05:29:00
  • Zuletzt bearbeitet 21.11.2024 03:40:47

CMS Made Simple (CMSMS) through 2.2.7 contains an arbitrary code execution vulnerability in the admin dashboard because the implementation uses "eval('function testfunction'.rand()" and it is possible to bypass certain restrictions on these "testfunc...

4.8

CVE-2018-10029

Exploit
  • EPSS 0.22%
  • Veröffentlicht 11.04.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 03:40:42

CMS Made Simple (aka CMSMS) 2.2.7 has Reflected XSS in admin/moduleinterface.php via the m1_name parameter, related to moduledepends, a different vulnerability than CVE-2017-16799.

8.8

CVE-2018-10030

Exploit
  • EPSS 0.17%
  • Veröffentlicht 11.04.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 03:40:42

CMS Made Simple (aka CMSMS) 2.2.7 has CSRF in admin/siteprefs.php.

8.8

CVE-2018-10031

Exploit
  • EPSS 0.17%
  • Veröffentlicht 11.04.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 03:40:42

CMS Made Simple (aka CMSMS) 2.2.7 has CSRF in admin/moduleinterface.php.

4.8

CVE-2018-10032

Exploit
  • EPSS 0.22%
  • Veröffentlicht 11.04.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 03:40:42

CMS Made Simple (aka CMSMS) 2.2.7 has Reflected XSS in admin/moduleinterface.php via the m1_version parameter.

4.8

CVE-2018-10033

Exploit
  • EPSS 0.22%
  • Veröffentlicht 11.04.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 03:40:43

CMS Made Simple (aka CMSMS) 2.2.7 has Stored XSS in admin/siteprefs.php via the metadata parameter.

8.8

CVE-2018-1000092

Exploit
  • EPSS 0.14%
  • Veröffentlicht 13.03.2018 15:29:01
  • Zuletzt bearbeitet 21.11.2024 03:39:37

CMS Made Simple version versions 2.2.5 contains a Cross ite Request Forgery (CSRF) vulnerability in Admin profile page that can result in Details can be found here http://dev.cmsmadesimple.org/bug/view/11715. This attack appear to be exploitable via ...

7.2

CVE-2018-1000094

Exploit
  • EPSS 54.92%
  • Veröffentlicht 13.03.2018 01:29:00
  • Zuletzt bearbeitet 21.11.2024 03:39:37

CMS Made Simple version 2.2.5 contains a Remote Code Execution vulnerability in File Manager that can result in Allows an authenticated admin that has access to the file manager to execute code on the server. This attack appear to be exploitable via ...

4.8

CVE-2018-7893

Exploit
  • EPSS 0.24%
  • Veröffentlicht 12.03.2018 03:29:00
  • Zuletzt bearbeitet 21.11.2024 04:12:56

CMS Made Simple (CMSMS) 2.2.6 has stored XSS in admin/moduleinterface.php via the metadata parameter.

4.8

CVE-2018-8058

Exploit
  • EPSS 0.24%
  • Veröffentlicht 12.03.2018 03:29:00
  • Zuletzt bearbeitet 21.11.2024 04:13:12

CMS Made Simple (CMSMS) 2.2.6 has XSS in admin/moduleinterface.php via the pagedata parameter.