Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2018-18083
- EPSS 1.19%
- Veröffentlicht 09.10.2018 18:29:00
- Zuletzt bearbeitet 21.11.2024 03:55:27
An issue was discovered in DuomiCMS 3.0. Remote PHP code execution is possible via the search.php searchword parameter because "eval" is used during "if" processing.
9.8
CVE-2018-18084
- EPSS 0.26%
- Veröffentlicht 09.10.2018 18:29:00
- Zuletzt bearbeitet 21.11.2024 03:55:27
An issue was discovered in DuomiCMS 3.0. SQL injection exists in the ajax.php file, as demonstrated by the uid parameter.
1