Cszcms

Csz Cms

29 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2023-39599

Exploit
  • EPSS 0.24%
  • Veröffentlicht 22.08.2023 19:16:39
  • Zuletzt bearbeitet 12.12.2024 20:15:19

Cross-Site Scripting (XSS) vulnerability in CSZ CMS v.1.3.0 allows attackers to execute arbitrary code via a crafted payload to the Social Settings parameter.

5.4

CVE-2023-38911

Exploit
  • EPSS 0.09%
  • Veröffentlicht 18.08.2023 19:15:13
  • Zuletzt bearbeitet 21.11.2024 08:14:25

A Cross-Site Scripting (XSS) vulnerability in CSZ CMS 1.3.0 allows attackers to execute arbitrary code via a crafted payload to the Gallery parameter in the YouTube URL fields.

6.1

CVE-2023-38910

Exploit
  • EPSS 0.19%
  • Veröffentlicht 18.08.2023 19:15:13
  • Zuletzt bearbeitet 21.11.2024 08:14:25

CSZ CMS 1.3.0 is vulnerable to cross-site scripting (XSS), which allows attackers to execute arbitrary web scripts or HTML via a crafted payload entered in the 'Carousel Wiget' section and choosing our carousel widget created above, in 'Photo URL' an...

8.8

CVE-2020-19786

Exploit
  • EPSS 0.1%
  • Veröffentlicht 23.03.2023 20:15:13
  • Zuletzt bearbeitet 25.02.2025 21:15:09

File upload vulnerability in CSKaza CSZ CMS v.1.2.2 fixed in v1.2.4 allows attacker to execute aritrary commands and code via crafted PHP file.

9.8

CVE-2022-27165

Exploit
  • EPSS 0.25%
  • Veröffentlicht 12.04.2022 16:15:08
  • Zuletzt bearbeitet 21.11.2024 06:55:19

CSZ CMS 1.2.2 is vulnerable to SQL Injection via cszcms_admin_Plugin_manager_setstatus

9.8

CVE-2022-27164

Exploit
  • EPSS 0.25%
  • Veröffentlicht 12.04.2022 16:15:08
  • Zuletzt bearbeitet 21.11.2024 06:55:19

CSZ CMS 1.2.2 is vulnerable to SQL Injection via cszcms_admin_Users_viewUsers

9.8

CVE-2022-27163

Exploit
  • EPSS 0.25%
  • Veröffentlicht 12.04.2022 16:15:08
  • Zuletzt bearbeitet 21.11.2024 06:55:19

CSZ CMS 1.2.2 is vulnerable to SQL Injection via cszcms_admin_Users_editUser

9.8

CVE-2022-27162

Exploit
  • EPSS 0.25%
  • Veröffentlicht 12.04.2022 16:15:08
  • Zuletzt bearbeitet 21.11.2024 06:55:19

CSZ CMS 1.2.2 is vulnerable to SQL Injection via cszcms_admin_Members_editUser

9.8

CVE-2022-27161

Exploit
  • EPSS 0.26%
  • Veröffentlicht 12.04.2022 16:15:08
  • Zuletzt bearbeitet 21.11.2024 06:55:18

Csz Cms 1.2.2 is vulnerable to SQL Injection via cszcms_admin_Members_viewUsers

6.5

CVE-2021-43701

Exploit
  • EPSS 0.11%
  • Veröffentlicht 29.03.2022 16:15:07
  • Zuletzt bearbeitet 21.11.2024 06:29:38

CSZ CMS 1.2.9 has a Time and Boolean-based Blind SQL Injection vulnerability in the endpoint /admin/export/getcsv/article_db, via the fieldS[] and orderby parameters.