5none

Nonecms

12 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2020-18282

Exploit
  • EPSS 0.04%
  • Veröffentlicht 08.05.2023 14:15:10
  • Zuletzt bearbeitet 29.01.2025 17:15:10

Cross-site scripting (XSS) vulnerability in NoneCms 1.3.0 allows remote attackers to inject arbitrary web script or HTML via feedback feature.

7.5

CVE-2020-18647

Exploit
  • EPSS 0.23%
  • Veröffentlicht 22.06.2021 15:15:11
  • Zuletzt bearbeitet 21.11.2024 05:08:39

Information Disclosure in NoneCMS v1.3 allows remote attackers to obtain sensitive information via the component "/nonecms/vendor".

7.5

CVE-2020-18646

Exploit
  • EPSS 0.23%
  • Veröffentlicht 22.06.2021 15:15:10
  • Zuletzt bearbeitet 21.11.2024 05:08:39

Information Disclosure in NoneCMS v1.3 allows remote attackers to obtain sensitive information via the component "/public/index.php".

6.1

CVE-2020-23371

Exploit
  • EPSS 0.19%
  • Veröffentlicht 10.05.2021 23:15:07
  • Zuletzt bearbeitet 21.11.2024 05:13:47

Cross-site scripting (XSS) vulnerability in static/admin/js/kindeditor/plugins/multiimage/images/swfupload.swf in noneCms v1.3.0 allows remote attackers to inject arbitrary web script or HTML via the movieName parameter.

5.4

CVE-2020-23373

Exploit
  • EPSS 0.13%
  • Veröffentlicht 10.05.2021 23:15:07
  • Zuletzt bearbeitet 21.11.2024 05:13:47

Cross-site scripting (XSS) vulnerability in admin/nav/add.html in noneCMS v1.3.0 allows remote authenticated attackers to inject arbitrary web script or HTML via the name parameter.

5.4

CVE-2020-23374

Exploit
  • EPSS 0.13%
  • Veröffentlicht 10.05.2021 23:15:07
  • Zuletzt bearbeitet 21.11.2024 05:13:48

Cross-site scripting (XSS) vulnerability in admin/article/add.html in noneCMS v1.3.0 allows remote authenticated attackers to inject arbitrary web script or HTML via the name parameter.

6.1

CVE-2020-23376

Exploit
  • EPSS 0.14%
  • Veröffentlicht 10.05.2021 23:15:07
  • Zuletzt bearbeitet 21.11.2024 05:13:48

NoneCMS v1.3 has a CSRF vulnerability in public/index.php/admin/nav/add.html, as demonstrated by adding a navigation column which can be injected with arbitrary web script or HTML via the name parameter to launch a stored XSS attack.

6.5

CVE-2019-16721

Exploit
  • EPSS 0.12%
  • Veröffentlicht 23.09.2019 14:15:10
  • Zuletzt bearbeitet 21.11.2024 04:31:03

NoneCMS v1.3 has CSRF in public/index.php/admin/admin/dele.html, as demonstrated by deleting the admin user.

9.8

CVE-2018-20062

Warnung Exploit
  • EPSS 94.31%
  • Veröffentlicht 11.12.2018 18:29:00
  • Zuletzt bearbeitet 07.03.2025 14:22:47

An issue was discovered in NoneCms V1.3. thinkphp/library/think/App.php allows remote attackers to execute arbitrary PHP code via crafted use of the filter parameter, as demonstrated by the s=index/\think\Request/input&filter=phpinfo&data=1 query str...

8.8

CVE-2018-7219

Exploit
  • EPSS 0.13%
  • Veröffentlicht 19.02.2018 14:29:00
  • Zuletzt bearbeitet 21.11.2024 04:11:49

application/admin/controller/Admin.php in NoneCms 1.3.0 has CSRF, as demonstrated by changing an admin password or adding an account via a public/index.php/admin/admin/edit.html request.