Cuppacms

Cuppacms

25 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2023-47990

Exploit
  • EPSS 0.21%
  • Veröffentlicht 20.12.2023 19:15:10
  • Zuletzt bearbeitet 21.11.2024 08:30:57

SQL Injection vulnerability in components/table_manager/html/edit_admin_table.php in CuppaCMS V1.0 allows attackers to run arbitrary SQL commands via the table parameter.

9.8

CVE-2023-39681

Exploit
  • EPSS 4.42%
  • Veröffentlicht 05.09.2023 18:15:11
  • Zuletzt bearbeitet 21.11.2024 08:15:49

Cuppa CMS v1.0 was discovered to contain a remote code execution (RCE) vulnerability via the email_outgoing parameter at /Configuration.php. This vulnerability is triggered via a crafted payload.

8.8

CVE-2021-29368

Exploit
  • EPSS 0.56%
  • Veröffentlicht 20.01.2023 19:15:13
  • Zuletzt bearbeitet 03.04.2025 13:15:41

Session fixation vulnerability in CuppaCMS thru commit 4c9b742b23b924cf4c1f943f48b278e06a17e297 on November 12, 2019 allows attackers to gain access to arbitrary user sessions.

6.5

CVE-2022-37191

Exploit
  • EPSS 46.37%
  • Veröffentlicht 13.09.2022 23:15:08
  • Zuletzt bearbeitet 21.11.2024 07:14:35

The component "cuppa/api/index.php" of CuppaCMS v1.0 is Vulnerable to LFI. An authenticated user can read system files via crafted POST request using [function] parameter value as LFI payload.

8.8

CVE-2022-37190

Exploit
  • EPSS 85.41%
  • Veröffentlicht 13.09.2022 23:15:08
  • Zuletzt bearbeitet 21.11.2024 07:14:35

CuppaCMS 1.0 is vulnerable to Remote Code Execution (RCE). An authenticated user can control both parameters (action and function) from "/api/index.php.

9.8

CVE-2022-38296

Exploit
  • EPSS 80.62%
  • Veröffentlicht 12.09.2022 21:15:11
  • Zuletzt bearbeitet 21.11.2024 07:16:12

Cuppa CMS v1.0 was discovered to contain an arbitrary file upload vulnerability via the File Manager.

6.1

CVE-2022-38295

Exploit
  • EPSS 33.66%
  • Veröffentlicht 12.09.2022 21:15:11
  • Zuletzt bearbeitet 21.11.2024 07:16:11

Cuppa CMS v1.0 was discovered to contain a cross-site scripting vulnerability at /table_manager/view/cu_user_groups. This vulnerability allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Name field under...

7.5

CVE-2022-34121

Exploit
  • EPSS 27.08%
  • Veröffentlicht 27.07.2022 18:15:09
  • Zuletzt bearbeitet 21.11.2024 07:08:54

Cuppa CMS v1.0 was discovered to contain a local file inclusion (LFI) vulnerability via the component /templates/default/html/windows/right.php.

9.8

CVE-2022-27985

Exploit
  • EPSS 24.05%
  • Veröffentlicht 26.04.2022 14:15:41
  • Zuletzt bearbeitet 21.11.2024 06:56:34

CuppaCMS v1.0 was discovered to contain a SQL injection vulnerability via /administrator/alerts/alertLightbox.php.

9.8

CVE-2022-27984

Exploit
  • EPSS 24.05%
  • Veröffentlicht 26.04.2022 14:15:41
  • Zuletzt bearbeitet 21.11.2024 06:56:34

CuppaCMS v1.0 was discovered to contain a SQL injection vulnerability via the menu_filter parameter at /administrator/templates/default/html/windows/right.php.