Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.9
CVE-2019-17536
- EPSS 0.4%
- Veröffentlicht 13.10.2019 18:15:10
- Zuletzt bearbeitet 21.11.2024 04:32:28
Gila CMS through 1.11.4 allows Unrestricted Upload of a File with a Dangerous Type via the moveAction function in core/controllers/fm.php. The attacker needs to use admin/media_upload and fm/move.
6.1
CVE-2019-17535
- EPSS 0.34%
- Veröffentlicht 13.10.2019 18:15:10
- Zuletzt bearbeitet 21.11.2024 04:32:28
Gila CMS through 1.11.4 allows blog-list.php XSS, in both the gila-blog and gila-mag themes, via the search parameter, a related issue to CVE-2019-9647.
4.9
CVE-2019-16679
- EPSS 2.74%
- Veröffentlicht 21.09.2019 20:15:10
- Zuletzt bearbeitet 21.11.2024 04:30:58
Gila CMS before 1.11.1 allows admin/fm/?f=../ directory traversal, leading to Local File Inclusion.
6.1
CVE-2019-9647
- EPSS 1.23%
- Veröffentlicht 05.06.2019 16:29:01
- Zuletzt bearbeitet 21.11.2024 04:52:02
Gila CMS 1.9.1 has XSS.
4.9
CVE-2019-11515
- EPSS 0.41%
- Veröffentlicht 25.04.2019 04:29:01
- Zuletzt bearbeitet 21.11.2024 04:21:15
core/classes/db_backup.php in Gila CMS 1.10.1 allows admin/db_backup?download= absolute path traversal to read arbitrary files.
8.8
CVE-2019-11456
- EPSS 0.18%
- Veröffentlicht 22.04.2019 16:29:01
- Zuletzt bearbeitet 21.11.2024 04:21:06
Gila CMS 1.10.1 allows fm/save CSRF for executing arbitrary PHP code.