Tuzicms

Tuzicms

7 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2022-46999

Exploit
  • EPSS 0.31%
  • Veröffentlicht 26.01.2023 21:18:02
  • Zuletzt bearbeitet 01.04.2025 16:15:18

Tuzicms v2.0.6 was discovered to contain a SQL injection vulnerability via the component \App\Manage\Controller\UserController.class.php.

9.8

CVE-2022-23882

Exploit
  • EPSS 0.29%
  • Veröffentlicht 28.03.2022 12:15:07
  • Zuletzt bearbeitet 21.11.2024 06:49:24

TuziCMS 2.0.6 is affected by SQL injection in \App\Manage\Controller\BannerController.class.php.

6.1

CVE-2019-16657

Exploit
  • EPSS 0.22%
  • Veröffentlicht 21.09.2019 18:15:11
  • Zuletzt bearbeitet 21.11.2024 04:30:54

TuziCMS 2.0.6 has XSS via the PATH_INFO to a group URI, as demonstrated by index.php/article/group/id/2/.

8.8

CVE-2019-16658

Exploit
  • EPSS 0.12%
  • Veröffentlicht 21.09.2019 18:15:11
  • Zuletzt bearbeitet 21.11.2024 04:30:55

TuziCMS 2.0.6 has index.php/manage/notice/do_add CSRF.

8.8

CVE-2019-16659

Exploit
  • EPSS 0.17%
  • Veröffentlicht 21.09.2019 18:15:11
  • Zuletzt bearbeitet 21.11.2024 04:30:55

TuziCMS 2.0.6 has index.php/manage/link/do_add CSRF.

9.8

CVE-2019-16644

Exploit
  • EPSS 0.29%
  • Veröffentlicht 20.09.2019 16:15:13
  • Zuletzt bearbeitet 21.11.2024 04:30:52

App\Home\Controller\ZhuantiController.class.php in TuziCMS 2.0.6 has SQL injection via the index.php/Zhuanti/group?id= substring.

8.8

CVE-2018-10185

Exploit
  • EPSS 0.13%
  • Veröffentlicht 17.04.2018 19:29:00
  • Zuletzt bearbeitet 21.11.2024 03:40:58

An issue was discovered in TuziCMS v2.0.6. There is a CSRF vulnerability that can add an admin account, as demonstrated by a history.pushState call.