Cmsuno Project

Cmsuno

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2021-40889

Exploit
  • EPSS 0.4%
  • Veröffentlicht 11.10.2021 10:15:07
  • Zuletzt bearbeitet 21.11.2024 06:25:01

CMSUno version 1.7.2 is affected by a PHP code execution vulnerability. sauvePass action in {webroot}/uno/central.php file calls to file_put_contents() function to write username in password.php file when a user successfully changed their password. T...

5.4

CVE-2021-36654

Exploit
  • EPSS 2.6%
  • Veröffentlicht 03.08.2021 18:15:16
  • Zuletzt bearbeitet 21.11.2024 06:13:54

CMSuno 1.7 is vulnerable to an authenticated stored cross site scripting in modifying the filename parameter (tgo) while updating the theme.

8.8

CVE-2020-25538

Exploit
  • EPSS 4.52%
  • Veröffentlicht 13.11.2020 16:15:18
  • Zuletzt bearbeitet 21.11.2024 05:18:05

An authenticated attacker can inject malicious code into "lang" parameter in /uno/central.php file in CMSuno 1.6.2 and run this PHP code in the web page. In this way, attacker can takeover the control of the server.

8.8

CVE-2020-25557

Exploit
  • EPSS 6.01%
  • Veröffentlicht 13.11.2020 16:15:18
  • Zuletzt bearbeitet 21.11.2024 05:18:06

In CMSuno 1.6.2, an attacker can inject malicious PHP code as a "username" while changing his/her username & password. After that, when attacker logs in to the application, attacker's code will be run. As a result of this vulnerability, authenticated...

6.5

CVE-2020-15600

Exploit
  • EPSS 0.29%
  • Veröffentlicht 07.07.2020 22:15:10
  • Zuletzt bearbeitet 21.11.2024 05:05:50

An issue was discovered in CMSUno before 1.6.1. uno.php allows CSRF to change the admin password.

6.1

CVE-2018-15567

  • EPSS 0.24%
  • Veröffentlicht 20.08.2018 01:29:00
  • Zuletzt bearbeitet 21.11.2024 03:51:04

CMSUno before 1.5.3 has XSS via the title field.