Cmsmadesimple

Cms Made Simple

156 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8

CVE-2018-8058

Exploit
  • EPSS 0.56%
  • Veröffentlicht 12.03.2018 03:29:00
  • Zuletzt bearbeitet 21.11.2024 04:13:12

CMS Made Simple (CMSMS) 2.2.6 has XSS in admin/moduleinterface.php via the pagedata parameter.

8.5

CVE-2018-7448

Exploit
  • EPSS 13.25%
  • Veröffentlicht 26.02.2018 17:29:00
  • Zuletzt bearbeitet 21.11.2024 04:12:09

Remote code execution vulnerability in /cmsms-2.1.6-install.php/index.php in CMS Made Simple version 2.1.6 allows remote attackers to inject arbitrary PHP code via the "timezone" parameter in step 4 of a fresh installation procedure.

4.8

CVE-2018-5963

Exploit
  • EPSS 1.26%
  • Veröffentlicht 25.01.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 04:09:45

CMS Made Simple (CMSMS) 2.2.5 has XSS in admin/addbookmark.php via the title parameter.

4.8

CVE-2018-5964

Exploit
  • EPSS 1.05%
  • Veröffentlicht 25.01.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 04:09:46

CMS Made Simple (CMSMS) 2.2.5 has XSS in admin/moduleinterface.php via the m1_messages parameter.

4.8

CVE-2018-5965

Exploit
  • EPSS 1.26%
  • Veröffentlicht 25.01.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 04:09:46

CMS Made Simple (CMSMS) 2.2.5 has XSS in admin/moduleinterface.php via the m1_errors parameter.

9.8

CVE-2017-1000453

  • EPSS 1.81%
  • Veröffentlicht 02.01.2018 17:29:00
  • Zuletzt bearbeitet 21.11.2024 03:04:45

CMS Made Simple version 2.1.6 and 2.2 are vulnerable to Smarty templating injection in some core modules, resulting in unauthenticated PHP code execution.

7.8

CVE-2017-1000454

  • EPSS 0.79%
  • Veröffentlicht 02.01.2018 17:29:00
  • Zuletzt bearbeitet 21.11.2024 03:04:46

CMS Made Simple 2.1.6, 2.2, 2.2.1 are vulnerable to Smarty Template Injection in some core components, resulting in local file read before 2.2, and local file inclusion since 2.2.1

9.8

CVE-2017-17734

  • EPSS 1.09%
  • Veröffentlicht 18.12.2017 06:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

CMS Made Simple (CMSMS) before 2.2.5 does not properly cache login information in sessions.

9.8

CVE-2017-17735

  • EPSS 1.09%
  • Veröffentlicht 18.12.2017 06:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

CMS Made Simple (CMSMS) before 2.2.5 does not properly cache login information in cookies.

5.4

CVE-2017-16798

  • EPSS 0.86%
  • Veröffentlicht 12.11.2017 18:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

In CMS Made Simple 2.2.3.1, the is_file_acceptable function in modules/FileManager/action.upload.php only blocks file extensions that begin or end with a "php" substring, which allows remote attackers to bypass intended access restrictions or trigger...