Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2018-6022
- EPSS 0.4%
- Veröffentlicht 23.01.2018 06:29:00
- Zuletzt bearbeitet 21.11.2024 04:09:54
Directory traversal vulnerability in application/admin/controller/Main.php in NoneCms through 1.3.0 allows remote authenticated users to delete arbitrary files by leveraging back-office access to provide a ..\ in the param.path parameter.
7.5
CVE-2018-6029
- EPSS 0.32%
- Veröffentlicht 23.01.2018 06:29:00
- Zuletzt bearbeitet 21.11.2024 04:09:55
The copy function in application/admin/controller/Article.php in NoneCms 1.3.0 allows remote attackers to access the content of internal and external network resources via Server Side Request Forgery (SSRF), because URL validation only considers whet...