Sem-cms

Semcms

58 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-25686

Exploit
  • EPSS 0.27%
  • Veröffentlicht 27.03.2025 00:00:00
  • Zuletzt bearbeitet 11.04.2025 17:34:10

semcms <=5.0 is vulnerable to SQL Injection in SEMCMS_Fuction.php.

3.8

CVE-2024-53502

Exploit
  • EPSS 0.11%
  • Veröffentlicht 03.12.2024 22:15:05
  • Zuletzt bearbeitet 04.04.2025 15:06:43

Seecms v4.8 was discovered to contain a SQL injection vulnerability in the SEMCMS_SeoAndTag.php page.

4.9

CVE-2024-52725

Exploit
  • EPSS 0.13%
  • Veröffentlicht 20.11.2024 17:15:18
  • Zuletzt bearbeitet 04.04.2025 15:06:47

SemCms v4.8 was discovered to contain a SQL injection vulnerability. This allows an attacker to execute arbitrary code via the ldgid parameter in the SEMCMS_SeoAndTag.php component.

9.8

CVE-2024-46103

Exploit
  • EPSS 0.12%
  • Veröffentlicht 20.09.2024 21:15:12
  • Zuletzt bearbeitet 04.04.2025 14:37:44

SEMCMS 4.8 is vulnerable to SQL Injection via SEMCMS_Main.php.

5.9

CVE-2024-36801

Exploit
  • EPSS 0.35%
  • Veröffentlicht 04.06.2024 13:15:52
  • Zuletzt bearbeitet 03.04.2025 00:33:39

A SQL injection vulnerability in SEMCMS v.4.8, allows a remote attacker to obtain sensitive information via the lgid parameter in Download.php.

7.5

CVE-2024-36800

Exploit
  • EPSS 0.1%
  • Veröffentlicht 04.06.2024 13:15:52
  • Zuletzt bearbeitet 03.04.2025 00:29:20

A SQL injection vulnerability in SEMCMS v.4.8, allows a remote attacker to obtain sensitive information via the ID parameter in Download.php.

6.5

CVE-2024-4595

  • EPSS 0.12%
  • Veröffentlicht 07.05.2024 15:15:10
  • Zuletzt bearbeitet 21.11.2024 09:43:10

A vulnerability has been found in SEMCMS up to 4.8 and classified as critical. Affected by this vulnerability is the function locate of the file function.php. The manipulation leads to sql injection. The attack can be launched remotely. The exploit h...

7.1

CVE-2024-32409

  • EPSS 2.11%
  • Veröffentlicht 19.04.2024 16:15:10
  • Zuletzt bearbeitet 04.04.2025 13:23:40

An issue in SEMCMS v.4.8 allows a remote attacker to execute arbitrary code via a crafted script.

9.8

CVE-2024-30938

  • EPSS 0.31%
  • Veröffentlicht 19.04.2024 00:15:10
  • Zuletzt bearbeitet 04.04.2025 13:25:20

SQL Injection vulnerability in SEMCMS v.4.8 allows a remote attacker to obtain sensitive information via the ID parameter in the SEMCMS_User.php component.

9.8

CVE-2024-31012

Exploit
  • EPSS 3.89%
  • Veröffentlicht 03.04.2024 04:15:12
  • Zuletzt bearbeitet 04.04.2025 15:50:24

An issue was discovered in SEMCMS v.4.8, allows remote attackers to execute arbitrary code, escalate privileges, and obtain sensitive information via the upload.php file.