74cms

74cmsse

19 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2022-42154

Exploit
  • EPSS 0.12%
  • Veröffentlicht 17.10.2022 14:15:13
  • Zuletzt bearbeitet 14.05.2025 21:15:57

An arbitrary file upload vulnerability in the component /apiadmin/upload/attach of 74cmsSE v3.13.0 allows attackers to execute arbitrary code via a crafted PHP file.

5.4

CVE-2022-41472

Exploit
  • EPSS 0.1%
  • Veröffentlicht 17.10.2022 14:15:13
  • Zuletzt bearbeitet 14.05.2025 21:15:55

74cmsSE v3.12.0 was discovered to contain a cross-site scripting (XSS) vulnerability via the component /apiadmin/notice/add. This vulnerability allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Title fi...

6.5

CVE-2022-41471

Exploit
  • EPSS 0.08%
  • Veröffentlicht 17.10.2022 14:15:13
  • Zuletzt bearbeitet 14.05.2025 21:15:55

74cmsSE v3.12.0 allows authenticated attackers with low-level privileges to arbitrarily change the rights and credentials of the Super Administrator account.

7.5

CVE-2022-33097

Exploit
  • EPSS 0.23%
  • Veröffentlicht 23.06.2022 17:15:14
  • Zuletzt bearbeitet 21.11.2024 07:07:32

74cmsSE v3.5.1 was discovered to contain a SQL injection vulnerability via the keyword parameter at /home/campus/campus_job.

7.5

CVE-2022-33096

Exploit
  • EPSS 0.23%
  • Veröffentlicht 23.06.2022 17:15:14
  • Zuletzt bearbeitet 21.11.2024 07:07:32

74cmsSE v3.5.1 was discovered to contain a SQL injection vulnerability via the keyword parameter at /home/resume/index.

7.5

CVE-2022-33095

Exploit
  • EPSS 0.23%
  • Veröffentlicht 23.06.2022 17:15:14
  • Zuletzt bearbeitet 21.11.2024 07:07:31

74cmsSE v3.5.1 was discovered to contain a SQL injection vulnerability via the keyword parameter at /home/jobfairol/resumelist.

7.5

CVE-2022-33094

Exploit
  • EPSS 0.23%
  • Veröffentlicht 23.06.2022 17:15:14
  • Zuletzt bearbeitet 21.11.2024 07:07:31

74cmsSE v3.5.1 was discovered to contain a SQL injection vulnerability via the keyword parameter at /home/job/map.

7.5

CVE-2022-33093

Exploit
  • EPSS 0.23%
  • Veröffentlicht 23.06.2022 17:15:14
  • Zuletzt bearbeitet 21.11.2024 07:07:31

74cmsSE v3.5.1 was discovered to contain a SQL injection vulnerability via the key parameter at /freelance/resume_list.

7.5

CVE-2022-33092

Exploit
  • EPSS 0.23%
  • Veröffentlicht 23.06.2022 17:15:14
  • Zuletzt bearbeitet 21.11.2024 07:07:31

74cmsSE v3.5.1 was discovered to contain a SQL injection vulnerability via the keyword parameter at /home/job/index.

6.1

CVE-2022-32131

Exploit
  • EPSS 0.23%
  • Veröffentlicht 23.06.2022 17:15:13
  • Zuletzt bearbeitet 21.11.2024 07:05:49

74cmsSE v3.5.1 was discovered to contain a reflective cross-site scripting (XSS) vulnerability via the path /index/notice/show.