Laobancms ≫ Laobancms

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.3

CVE-2018-19226

Exploit

EPSS 0.24%
Veröffentlicht 12.11.2018 20:29:00
Zuletzt bearbeitet 21.11.2024 03:57:36

An issue was discovered in LAOBANCMS 2.0. It allows remote attackers to list .txt files via a direct request for the /data/0/admin.txt URI.

5.4

CVE-2018-19227

Exploit

EPSS 0.21%
Veröffentlicht 12.11.2018 20:29:00
Zuletzt bearbeitet 21.11.2024 03:57:36

An issue was discovered in LAOBANCMS 2.0. It allows XSS via the admin/liuyan.php neirong[] parameter.

7.5

CVE-2018-19228

Exploit

EPSS 0.72%
Veröffentlicht 12.11.2018 20:29:00
Zuletzt bearbeitet 21.11.2024 03:57:36

An issue was discovered in LAOBANCMS 2.0. It allows arbitrary file deletion via ../ directory traversal in the admin/pic.php del parameter, as demonstrated by deleting install/install.txt to permit a reinstallation.

5.4

CVE-2018-19229

Exploit

EPSS 0.21%
Veröffentlicht 12.11.2018 20:29:00
Zuletzt bearbeitet 21.11.2024 03:57:36

An issue was discovered in LAOBANCMS 2.0. It allows XSS via the admin/art.php?typeid=1 biaoti parameter.

<12

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Laobancms ≫ Laobancms

CVE-2018-19226

CVE-2018-19227

CVE-2018-19228

CVE-2018-19229