Cuppacms

Cuppacms

25 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2021-3376

Exploit
  • EPSS 0.5%
  • Veröffentlicht 14.12.2021 14:15:09
  • Zuletzt bearbeitet 21.11.2024 06:21:22

An issue was discovered in Cuppa CMS Versions Before 31 Jan 2021 allows authenticated attackers to gain escalated privileges via a crafted POST request using the user_group_id_field parameter.

8.8

CVE-2020-26048

  • EPSS 1.86%
  • Veröffentlicht 05.10.2020 15:15:12
  • Zuletzt bearbeitet 21.11.2024 05:19:06

The file manager option in CuppaCMS before 2019-11-12 allows an authenticated attacker to upload a malicious file within an image extension and through a custom request using the rename function provided by the file manager is able to modify the imag...

5.4

CVE-2018-19918

Exploit
  • EPSS 0.19%
  • Veröffentlicht 31.12.2018 15:29:00
  • Zuletzt bearbeitet 06.05.2025 19:15:53

CuppaCMS has XSS via an SVG document uploaded to the administrator/#/component/table_manager/view/cu_views URI.

9.8

CVE-2018-19559

Exploit
  • EPSS 0.25%
  • Veröffentlicht 26.11.2018 07:29:01
  • Zuletzt bearbeitet 21.11.2024 03:58:10

CuppaCMS before 2018-11-12 has SQL Injection in administrator/classes/ajax/functions.php via the reference_id parameter.

4.8

CVE-2018-17300

Exploit
  • EPSS 0.3%
  • Veröffentlicht 21.09.2018 07:29:01
  • Zuletzt bearbeitet 21.11.2024 03:54:11

Stored XSS exists in CuppaCMS through 2018-09-03 via an administrator/#/component/table_manager/view/cu_menus section name.