Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.23%
- Veröffentlicht 26.04.2018 05:29:00
- Zuletzt bearbeitet 21.11.2024 03:41:20
mc-admin/post-edit.php in MiniCMS 1.10 allows full path disclosure via a modified id field.
- EPSS 0.18%
- Veröffentlicht 26.04.2018 05:29:00
- Zuletzt bearbeitet 21.11.2024 03:41:20
mc-admin/post.php in MiniCMS 1.10 allows remote attackers to obtain a directory listing of the top-level directory of the web root via a link that becomes available after posting an article.
6.1
CVE-2018-10296
- EPSS 0.24%
- Veröffentlicht 22.04.2018 14:29:00
- Zuletzt bearbeitet 21.11.2024 03:41:09
MiniCMS V1.10 has XSS via the mc-admin/post-edit.php title parameter.
5.4
CVE-2018-10227
- EPSS 0.21%
- Veröffentlicht 19.04.2018 08:29:00
- Zuletzt bearbeitet 21.11.2024 03:41:03
MiniCMS v1.10 has XSS via the mc-admin/conf.php site_link parameter.
8.8
CVE-2018-9092
- EPSS 0.3%
- Veröffentlicht 27.03.2018 22:29:00
- Zuletzt bearbeitet 21.11.2024 04:14:57
There is a CSRF vulnerability in mc-admin/conf.php in MiniCMS 1.10 that can change the administrator account password.