Thedaylightstudio

Fuel Cms

38 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2023-33557

Exploit
  • EPSS 0.33%
  • Veröffentlicht 09.06.2023 18:15:09
  • Zuletzt bearbeitet 06.01.2025 18:15:15

Fuel CMS v1.5.2 was discovered to contain a SQL injection vulnerability via the id parameter at /controllers/Blocks.php.

8.8

CVE-2021-36570

Exploit
  • EPSS 0.17%
  • Veröffentlicht 03.02.2023 18:15:11
  • Zuletzt bearbeitet 26.03.2025 17:15:22

Cross Site Request Forgery vulnerability in FUEL-CMS 1.4.13 allows remote attackers to run arbitrary code via post ID to /permissions/delete/2---.

8.8

CVE-2021-36569

Exploit
  • EPSS 0.19%
  • Veröffentlicht 03.02.2023 18:15:11
  • Zuletzt bearbeitet 26.03.2025 17:15:22

Cross Site Request Forgery vulnerability in FUEL-CMS 1.4.13 allows remote attackers to run arbitrary code via post ID to /users/delete/2.

8.8

CVE-2021-44117

Exploit
  • EPSS 0.64%
  • Veröffentlicht 10.06.2022 13:15:07
  • Zuletzt bearbeitet 21.11.2024 06:30:23

A Cross Site Request Forgery (CSRF) vulnerability exists in TheDayLightStudio Fuel CMS 1.5.0 via a POST call to /fuel/sitevariables/delete/4.

5.4

CVE-2022-28599

Exploit
  • EPSS 0.24%
  • Veröffentlicht 03.05.2022 18:15:08
  • Zuletzt bearbeitet 21.11.2024 06:57:33

A stored cross-site scripting (XSS) vulnerability exists in FUEL-CMS 1.5.1 that allows an authenticated user to upload a malicious .pdf file which acts as a stored XSS payload. If this stored XSS payload is triggered by an administrator it will trigg...

5.4

CVE-2022-27156

Exploit
  • EPSS 0.19%
  • Veröffentlicht 11.04.2022 15:15:09
  • Zuletzt bearbeitet 21.11.2024 06:55:17

Daylight Studio Fuel CMS 1.5.1 is vulnerable to HTML Injection.

5.4

CVE-2021-44607

Exploit
  • EPSS 0.19%
  • Veröffentlicht 24.02.2022 15:15:24
  • Zuletzt bearbeitet 21.11.2024 06:31:16

A Cross Site Scripting (XSS) vulnerability exists in FUEL-CMS 1.5.1 in the Assets page via an SVG file.

9.8

CVE-2021-38727

Exploit
  • EPSS 1.24%
  • Veröffentlicht 09.09.2021 16:15:09
  • Zuletzt bearbeitet 21.11.2024 06:17:59

FUEL CMS 1.5.0 allows SQL Injection via parameter 'col' in /fuel/index.php/fuel/logs/items

5.3

CVE-2021-38725

  • EPSS 0.17%
  • Veröffentlicht 09.09.2021 15:15:09
  • Zuletzt bearbeitet 21.11.2024 06:17:58

Fuel CMS 1.5.0 has a brute force vulnerability in fuel/modules/fuel/controllers/Login.php

8.8

CVE-2021-38723

Exploit
  • EPSS 0.24%
  • Veröffentlicht 09.09.2021 15:15:09
  • Zuletzt bearbeitet 21.11.2024 06:17:58

FUEL CMS 1.5.0 allows SQL Injection via parameter 'col' in /fuel/index.php/fuel/pages/items