Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2018-7486
- EPSS 4.33%
- Veröffentlicht 26.02.2018 14:29:00
- Zuletzt bearbeitet 21.11.2024 04:12:13
Blue River Mura CMS before v7.0.7029 supports inline function calls with an [m] tag and [/m] end tag, without proper restrictions on file types or pathnames, which allows remote attackers to execute arbitrary code via an [m]$.dspinclude("../pathname/...
5.4
CVE-2017-8302
- EPSS 0.21%
- Veröffentlicht 27.04.2017 19:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Mura CMS 7.0.6967 allows admin/?muraAction= XSS attacks, related to admin/core/views/carch/list.cfm, admin/core/views/carch/loadsiteflat.cfm, admin/core/views/cusers/inc/dsp_nextn.cfm, admin/core/views/cusers/inc/dsp_search_form.cfm, admin/core/views...
1