Yunucms ≫ Yunucms

15 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2020-18445

Exploit

EPSS 0.22%
Veröffentlicht 12.08.2021 17:15:07
Zuletzt bearbeitet 21.11.2024 05:08:35

Cross Site Scripting (XSS) vulnerability exists in YUNUCMS 1.1.9 via the upurl function in Page.php.

4.8

CVE-2020-18446

Exploit

EPSS 0.24%
Veröffentlicht 12.08.2021 17:15:07
Zuletzt bearbeitet 21.11.2024 05:08:36

Cross Site Scripting (XSS) vulnerability exists in YUNUCMS 1.1.9 via the param parameter in the insertContent function in ContentModel.php.

6.1

CVE-2019-5311

Exploit

EPSS 0.24%
Veröffentlicht 04.01.2019 15:29:00
Zuletzt bearbeitet 21.11.2024 04:44:43

An issue was discovered in YUNUCMS V1.1.8. app/index/controller/Show.php has an XSS vulnerability via the index.php/index/show/index cw parameter.

6.1

CVE-2019-5310

Exploit

EPSS 0.24%
Veröffentlicht 04.01.2019 14:29:00
Zuletzt bearbeitet 21.11.2024 04:44:43

YUNUCMS 1.1.8 has XSS in app/admin/controller/System.php because crafted data can be written to the sys.php file, as demonstrated by site_title in an admin/system/basic POST request.

9.8

CVE-2018-19180

Exploit

EPSS 0.78%
Veröffentlicht 11.11.2018 17:29:00
Zuletzt bearbeitet 21.11.2024 03:57:29

statics/app/index/controller/Install.php in YUNUCMS 1.1.5 (if install.lock is not present) allows remote attackers to execute arbitrary PHP code by placing this code in the index.php?s=index/install/setup2 DB_PREFIX field, which is written to databas...

7.5

CVE-2018-19181

Exploit

EPSS 0.61%
Veröffentlicht 11.11.2018 17:29:00
Zuletzt bearbeitet 21.11.2024 03:57:29

statics/ueditor/php/vendor/Local.class.php in YUNUCMS 1.1.5 allows arbitrary file deletion via the statics/ueditor/php/controller.php?action=remove key parameter, as demonstrated by using directory traversal to delete the install.lock file.

4.8