Thedaylightstudio

Fuel Cms

40 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1

CVE-2026-30459

Exploit
  • EPSS 0.31%
  • Veröffentlicht 16.04.2026 00:00:00
  • Zuletzt bearbeitet 23.04.2026 15:15:23

An issue in the Forgot Password feature of Daylight Studio FuelCMS v1.5.2 allows unauthenticated attackers to obtain the password reset token of a victim user via a crafted link placed in a valid e-mail message.

8.3

CVE-2026-30461

Exploit
  • EPSS 0.61%
  • Veröffentlicht 15.04.2026 00:00:00
  • Zuletzt bearbeitet 20.04.2026 20:16:44

Daylight Studio FuelCMS v1.5.2 was discovered to contain an authenticated remote code execution (RCE) vulnerability via the /controllers/Installer.php and the function add_git_submodule.

8.8

CVE-2026-30460

Exploit
  • EPSS 0.92%
  • Veröffentlicht 07.04.2026 00:00:00
  • Zuletzt bearbeitet 09.04.2026 21:16:07

Daylight Studio FuelCMS v1.5.2 was discovered to contain an authenticated remote code execution (RCE) vulnerability in the Blocks module.

7.7

CVE-2026-30463

Exploit
  • EPSS 0.37%
  • Veröffentlicht 26.03.2026 00:00:00
  • Zuletzt bearbeitet 30.03.2026 14:14:29

Daylight Studio FuelCMS v1.5.2 was discovered to contain a SQL injection vulnerability via the /controllers/Login.php component.

9.1

CVE-2026-30458

Exploit
  • EPSS 0.41%
  • Veröffentlicht 26.03.2026 00:00:00
  • Zuletzt bearbeitet 30.03.2026 14:11:49

An issue in Daylight Studio FuelCMS v1.5.2 allows attackers to exfiltrate users' password reset tokens via a mail splitting attack.

9.8

CVE-2026-30457

Exploit
  • EPSS 0.74%
  • Veröffentlicht 26.03.2026 00:00:00
  • Zuletzt bearbeitet 30.03.2026 14:11:06

An issue in the /parser/dwoo component of Daylight Studio FuelCMS v1.5.2 allows attackers to execute arbitrary code via crafted PHP code.

5.4

CVE-2024-57605

Exploit
  • EPSS 0.3%
  • Veröffentlicht 12.02.2025 22:15:41
  • Zuletzt bearbeitet 09.07.2025 15:03:30

Cross Site Scripting vulnerability in Daylight Studio Fuel CMS v.1.5.2 allows an attacker to escalate privileges via the /fuel/blocks/ and /fuel/pages components.

5.4

CVE-2024-25369

Exploit
  • EPSS 0.38%
  • Veröffentlicht 22.02.2024 20:15:56
  • Zuletzt bearbeitet 03.04.2025 13:17:55

A reflected Cross-Site Scripting (XSS) vulnerability in FUEL CMS 1.5.2allows attackers to run arbitrary code via crafted string after the group_id parameter.

8.8

CVE-2020-24950

Exploit
  • EPSS 1.14%
  • Veröffentlicht 11.08.2023 14:15:10
  • Zuletzt bearbeitet 21.11.2024 05:16:15

SQL Injection vulnerability in file Base_module_model.php in Daylight Studio FUEL-CMS version 1.4.9, allows remote attackers to execute arbitrary code via the col parameter to function list_items.

9.8

CVE-2020-22153

Exploit
  • EPSS 1.16%
  • Veröffentlicht 03.07.2023 21:15:09
  • Zuletzt bearbeitet 21.11.2024 05:13:07

File Upload vulnerability in FUEL-CMS v.1.4.6 allows a remote attacker to execute arbitrary code via a crafted .php file to the upload parameter in the navigation function.