Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2021-37770
- EPSS 1.07%
- Veröffentlicht 30.06.2022 15:15:07
- Zuletzt bearbeitet 21.11.2024 06:15:53
Nucleus CMS v3.71 is affected by a file upload vulnerability. In this vulnerability, we can use upload to change the upload path to the path without the Htaccess file. Upload an Htaccess file and write it to AddType application / x-httpd-php.jpg. In ...
6.5
CVE-2018-16636
- EPSS 0.26%
- Veröffentlicht 10.12.2018 19:29:25
- Zuletzt bearbeitet 21.11.2024 03:53:06
Nucleus CMS 3.70 allows HTML Injection via the index.php body parameter.
4.3
CVE-2015-5454
- EPSS 0.51%
- Veröffentlicht 08.07.2015 15:59:06
- Zuletzt bearbeitet 12.04.2025 10:46:40
Cross-site scripting (XSS) vulnerability in Nucleus CMS allows remote attackers to inject arbitrary web script or HTML via the title parameter when adding a new item.
- EPSS 0.32%
- Veröffentlicht 24.09.2011 00:55:01
- Zuletzt bearbeitet 11.04.2025 00:51:21
Nucleus 3.61 allows remote attackers to obtain sensitive information via a direct request to a .php file, which reveals the installation path in an error message, as demonstrated by xmlrpc/api_nucleus.inc.php and certain other files.
1