Wuzhicms

Wuzhicms

57 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2020-20122

Exploit
  • EPSS 0.26%
  • Veröffentlicht 28.09.2021 23:15:07
  • Zuletzt bearbeitet 05.05.2025 18:10:51

Wuzhi CMS v4.1 contains a SQL injection vulnerability in the checktitle() function in /coreframe/app/content/admin/content.php.

8.1

CVE-2020-24930

Exploit
  • EPSS 0.2%
  • Veröffentlicht 27.09.2021 21:15:07
  • Zuletzt bearbeitet 21.11.2024 05:16:13

Beijing Wuzhi Internet Technology Co., Ltd. Wuzhi CMS 4.0.1 is an open source content management system. The five fingers CMS backend in***.php file has arbitrary file deletion vulnerability. Attackers can use vulnerabilities to delete arbitrary file...

5.4

CVE-2020-19553

Exploit
  • EPSS 0.21%
  • Veröffentlicht 21.09.2021 19:15:07
  • Zuletzt bearbeitet 21.11.2024 05:09:14

Cross Site Scripting (XSS) vlnerability exists in WUZHI CMS up to and including 4.1.0 in the config function in coreframe/app/attachment/libs/class/ckditor.class.php.

8.8

CVE-2020-19551

Exploit
  • EPSS 0.9%
  • Veröffentlicht 21.09.2021 19:15:07
  • Zuletzt bearbeitet 21.11.2024 05:09:14

Blacklist bypass issue exists in WUZHI CMS up to and including 4.1.0 in common.func.php, which when uploaded can cause remote code executiong.

6.1

CVE-2020-19915

Exploit
  • EPSS 0.33%
  • Veröffentlicht 20.09.2021 19:15:07
  • Zuletzt bearbeitet 21.11.2024 05:09:29

Cross Site Scripting (XSS vulnerability exists in WUZHI CMS 4.1.0 via the mailbox username in index.php.

9.8

CVE-2021-40674

Exploit
  • EPSS 0.3%
  • Veröffentlicht 20.09.2021 15:15:08
  • Zuletzt bearbeitet 21.11.2024 06:24:33

An SQL injection vulnerability exists in Wuzhi CMS v4.1.0 via the KeyValue parameter in coreframe/app/order/admin/index.php.

9.8

CVE-2021-40670

Exploit
  • EPSS 0.26%
  • Veröffentlicht 16.09.2021 19:15:07
  • Zuletzt bearbeitet 21.11.2024 06:24:33

SQL Injection vulnerability exists in Wuzhi CMS 4.1.0 via the keywords iparameter under the /coreframe/app/order/admin/card.php file.

9.8

CVE-2021-40669

Exploit
  • EPSS 0.26%
  • Veröffentlicht 16.09.2021 19:15:07
  • Zuletzt bearbeitet 21.11.2024 06:24:32

SQL Injection vulnerability exists in Wuzhi CMS 4.1.0 via the keywords parameter under the coreframe/app/promote/admin/index.php file.

7.5

CVE-2020-18877

Exploit
  • EPSS 0.23%
  • Veröffentlicht 20.08.2021 14:15:08
  • Zuletzt bearbeitet 21.11.2024 05:08:50

SQL Injection in Wuzhi CMS v4.1.0 allows remote attackers to obtain sensitive information via the 'flag' parameter in the component '/coreframe/app/order/admin/index.php'.

6.1

CVE-2020-18654

Exploit
  • EPSS 0.99%
  • Veröffentlicht 22.06.2021 16:15:07
  • Zuletzt bearbeitet 21.11.2024 05:08:40

Cross Site Scripting (XSS) in Wuzhi CMS v4.1.0 allows remote attackers to execute arbitrary code via the "Title" parameter in the component "/coreframe/app/guestbook/myissue.php".