Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2020-18449
- EPSS 0.19%
- Veröffentlicht 12.08.2021 18:15:08
- Zuletzt bearbeitet 21.11.2024 05:08:36
Cross Site Scripting (XSS) vulnerability exists in UKCMS v1.1.10 via data in the index function in Single.php
5.4
CVE-2020-20977
- EPSS 0.24%
- Veröffentlicht 12.08.2021 15:15:07
- Zuletzt bearbeitet 21.11.2024 05:12:20
A stored cross site scripting (XSS) vulnerability in index.php/legend/6.html of UK CMS v1.1.10 allows attackers to execute arbitrary web scripts or HTML via a crafted payload in the Comments section.
8.8
CVE-2019-10888
- EPSS 0.12%
- Veröffentlicht 05.04.2019 18:29:00
- Zuletzt bearbeitet 21.11.2024 04:20:03
A CSRF Issue that can add an admin user was discovered in UKcms v1.1.10 via admin.php/admin/role/add.html.
7.2
CVE-2018-14911
- EPSS 0.36%
- Veröffentlicht 03.08.2018 19:29:00
- Zuletzt bearbeitet 21.11.2024 03:50:04
A file upload vulnerability exists in ukcms v1.1.7 and earlier. The vulnerability is due to the system not strictly filtering the file upload type. An attacker can exploit the vulnerability to upload a script Trojan to admin.php/admin/configset/index...
1