Qibosoft ≫ Qibocms

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2025-22973

EPSS 0.12%
Veröffentlicht 20.02.2025 23:15:12
Zuletzt bearbeitet 18.06.2025 23:38:27

An issue in QiboSoft QiboCMS X1.0 allows a remote attacker to obtain sensitive information via the http_curl() function in the '/application/common. php' file that directly retrieves the URL request response content.

8.8

CVE-2023-27037

Exploit

EPSS 7.65%
Veröffentlicht 16.03.2023 15:15:10
Zuletzt bearbeitet 21.11.2024 07:52:13

Qibosoft QiboCMS v7 was discovered to contain a remote code execution (RCE) vulnerability via the Get_Title function at label_set_rs.php

6.1

CVE-2020-18022

Exploit

EPSS 0.52%
Veröffentlicht 28.04.2021 16:15:08
Zuletzt bearbeitet 21.11.2024 05:08:21

Cross Site Scripting (XSS) in Qibosoft QiboCMS v7 and earlier allows remote attackers to execute arbitrary code or obtain sensitive information by injecting arbitrary commands in a HTTP request to the "ewebeditor\3.1.1\kindeditor.js" component.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Qibosoft ≫ Qibocms

CVE-2025-22973

CVE-2023-27037

CVE-2020-18022