Thedaylightstudio

Fuel Cms

34 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2024-57605

Exploit
  • EPSS 0.08%
  • Veröffentlicht 12.02.2025 22:15:41
  • Zuletzt bearbeitet 09.07.2025 15:03:30

Cross Site Scripting vulnerability in Daylight Studio Fuel CMS v.1.5.2 allows an attacker to escalate privileges via the /fuel/blocks/ and /fuel/pages components.

5.4

CVE-2024-25369

Exploit
  • EPSS 0.07%
  • Veröffentlicht 22.02.2024 20:15:56
  • Zuletzt bearbeitet 03.04.2025 13:17:55

A reflected Cross-Site Scripting (XSS) vulnerability in FUEL CMS 1.5.2allows attackers to run arbitrary code via crafted string after the group_id parameter.

8.8

CVE-2020-24950

Exploit
  • EPSS 3.44%
  • Veröffentlicht 11.08.2023 14:15:10
  • Zuletzt bearbeitet 21.11.2024 05:16:15

SQL Injection vulnerability in file Base_module_model.php in Daylight Studio FUEL-CMS version 1.4.9, allows remote attackers to execute arbitrary code via the col parameter to function list_items.

9.8

CVE-2020-22153

Exploit
  • EPSS 5.3%
  • Veröffentlicht 03.07.2023 21:15:09
  • Zuletzt bearbeitet 21.11.2024 05:13:07

File Upload vulnerability in FUEL-CMS v.1.4.6 allows a remote attacker to execute arbitrary code via a crafted .php file to the upload parameter in the navigation function.

5.4

CVE-2020-22152

Exploit
  • EPSS 0.43%
  • Veröffentlicht 03.07.2023 21:15:09
  • Zuletzt bearbeitet 21.11.2024 05:13:07

Cross Site Scripting vulnerability in daylight studio FUEL- CMS v.1.4.6 allows a remote attacker to execute arbitrary code via the page title, meta description and meta keywords of the pages function.

9.8

CVE-2020-22151

Exploit
  • EPSS 4.81%
  • Veröffentlicht 03.07.2023 21:15:09
  • Zuletzt bearbeitet 25.11.2024 19:15:04

Permissions vulnerability in Fuel-CMS v.1.4.6 allows a remote attacker to execute arbitrary code via a crafted zip file to the assests parameter of the upload function.

8.8

CVE-2023-33557

Exploit
  • EPSS 0.33%
  • Veröffentlicht 09.06.2023 18:15:09
  • Zuletzt bearbeitet 06.01.2025 18:15:15

Fuel CMS v1.5.2 was discovered to contain a SQL injection vulnerability via the id parameter at /controllers/Blocks.php.

8.8

CVE-2021-36570

Exploit
  • EPSS 0.17%
  • Veröffentlicht 03.02.2023 18:15:11
  • Zuletzt bearbeitet 26.03.2025 17:15:22

Cross Site Request Forgery vulnerability in FUEL-CMS 1.4.13 allows remote attackers to run arbitrary code via post ID to /permissions/delete/2---.

8.8

CVE-2021-36569

Exploit
  • EPSS 0.19%
  • Veröffentlicht 03.02.2023 18:15:11
  • Zuletzt bearbeitet 26.03.2025 17:15:22

Cross Site Request Forgery vulnerability in FUEL-CMS 1.4.13 allows remote attackers to run arbitrary code via post ID to /users/delete/2.

8.8

CVE-2021-44117

Exploit
  • EPSS 0.64%
  • Veröffentlicht 10.06.2022 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:30:23

A Cross Site Request Forgery (CSRF) vulnerability exists in TheDayLightStudio Fuel CMS 1.5.0 via a POST call to /fuel/sitevariables/delete/4.