CVE-2025-29150
- EPSS 0.3%
- Veröffentlicht 10.04.2025 00:00:00
- Zuletzt bearbeitet 15.04.2025 13:50:15
BlueCMS 1.6 suffers from Arbitrary File Deletion via the id parameter in an /publish.php?act=del request.
CVE-2024-45894
- EPSS 0.12%
- Veröffentlicht 07.10.2024 19:15:09
- Zuletzt bearbeitet 23.04.2025 01:05:46
BlueCMS 1.6 suffers from Arbitrary File Deletion via the file_name parameter in an /admin/database.php?act=del request.
CVE-2023-33734
- EPSS 0.08%
- Veröffentlicht 30.05.2023 22:15:10
- Zuletzt bearbeitet 13.01.2025 20:15:26
BlueCMS v1.6 was discovered to contain a SQL injection vulnerability via the keywords parameter at search.php.
CVE-2022-37111
- EPSS 0.25%
- Veröffentlicht 23.08.2022 16:15:11
- Zuletzt bearbeitet 21.11.2024 07:14:28
BlueCMS 1.6 has SQL injection in line 132 of admin/article.php
CVE-2022-37112
- EPSS 0.25%
- Veröffentlicht 23.08.2022 16:15:11
- Zuletzt bearbeitet 21.11.2024 07:14:28
BlueCMS 1.6 has SQL injection in line 55 of admin/model.php
CVE-2022-37113
- EPSS 0.34%
- Veröffentlicht 23.08.2022 16:15:11
- Zuletzt bearbeitet 21.11.2024 07:14:28
Bluecms 1.6 has SQL injection in line 132 of admin/area.php
CVE-2022-27962
- EPSS 0.26%
- Veröffentlicht 03.05.2022 17:15:07
- Zuletzt bearbeitet 21.11.2024 06:56:32
Bluecms 1.6 has a SQL injection vulnerability at cooike.
CVE-2020-19853
- EPSS 0.26%
- Veröffentlicht 08.09.2021 00:15:07
- Zuletzt bearbeitet 21.11.2024 05:09:25
BlueCMS v1.6 contains a SQL injection vulnerability via /ad_js.php.
CVE-2019-10262
- EPSS 0.26%
- Veröffentlicht 28.03.2019 22:29:00
- Zuletzt bearbeitet 21.11.2024 04:18:46
A SQL Injection issue was discovered in BlueCMS 1.6. The variable $ad_id is spliced directly in uploads/admin/ad.php in the admin folder, and is not wrapped in single quotes, resulting in injection around the escape of magic quotes.
CVE-2019-9594
- EPSS 0.26%
- Veröffentlicht 06.03.2019 16:29:00
- Zuletzt bearbeitet 21.11.2024 04:51:55
BlueCMS 1.6 allows SQL Injection via the user_id parameter in an uploads/admin/user.php?act=edit request.