Sem-cms

Semcms

58 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2024-31010

  • EPSS 0.11%
  • Veröffentlicht 03.04.2024 04:15:12
  • Zuletzt bearbeitet 21.11.2024 09:12:43

SQL injection vulnerability in SEMCMS v.4.8, allows a remote attacker to obtain sensitive information via the ID parameter in Banner.php.

6.5

CVE-2024-31009

  • EPSS 0.1%
  • Veröffentlicht 03.04.2024 04:15:12
  • Zuletzt bearbeitet 21.11.2024 09:12:42

SQL injection vulnerability in SEMCMS v.4.8, allows a remote attacker to obtain sensitive information via lgid parameter in Banner.php.

7.2

CVE-2024-28405

  • EPSS 0.19%
  • Veröffentlicht 29.03.2024 15:15:11
  • Zuletzt bearbeitet 21.11.2024 09:06:17

SEMCMS 4.8 is vulnerable to Incorrect Access Control. The code installs SEMCMS_Funtion.php before checking if the admin is a valid user in the admin page because authentication function is called from there, users gain admin privileges.

9.8

CVE-2024-25422

Exploit
  • EPSS 1.45%
  • Veröffentlicht 28.02.2024 23:15:09
  • Zuletzt bearbeitet 29.03.2025 00:15:18

SQL Injection vulnerability in SEMCMS v.4.8 allows a remote attacker to execute arbitrary code and obtain sensitive information via the SEMCMS_Menu.php component.

7.5

CVE-2023-48864

Exploit
  • EPSS 0.14%
  • Veröffentlicht 10.01.2024 08:15:37
  • Zuletzt bearbeitet 20.06.2025 16:15:24

SEMCMS v4.8 was discovered to contain a SQL injection vulnerability via the languageID parameter in /web_inc.php.

9.8

CVE-2023-50563

Exploit
  • EPSS 0.11%
  • Veröffentlicht 14.12.2023 15:15:10
  • Zuletzt bearbeitet 21.11.2024 08:37:04

Semcms v4.8 was discovered to contain a SQL injection vulnerability via the AID parameter at SEMCMS_Function.php.

7.5

CVE-2023-48863

Exploit
  • EPSS 0.15%
  • Veröffentlicht 04.12.2023 13:15:07
  • Zuletzt bearbeitet 03.06.2025 03:15:25

SEMCMS 3.9 is vulnerable to SQL Injection. Due to the lack of security checks on the input of the application, the attacker uses the existing application to inject malicious SQL commands into the background database engine for execution, and sends so...

7.2

CVE-2020-23564

Exploit
  • EPSS 0.26%
  • Veröffentlicht 05.08.2023 02:15:09
  • Zuletzt bearbeitet 21.11.2024 05:13:53

File Upload vulnerability in SEMCMS 3.9 allows remote attackers to run arbitrary code via SEMCMS_Upfile.php.

9.8

CVE-2023-37647

  • EPSS 0.3%
  • Veröffentlicht 31.07.2023 13:15:09
  • Zuletzt bearbeitet 21.11.2024 08:12:04

SEMCMS v1.5 was discovered to contain a SQL injection vulnerability via the id parameter at /Ant_Suxin.php.

9.8

CVE-2020-18432

  • EPSS 0.5%
  • Veröffentlicht 30.06.2023 02:15:08
  • Zuletzt bearbeitet 21.11.2024 05:08:35

File Upload vulnerability in SEMCMS PHP 3.7 allows remote attackers to upload arbitrary files and gain escalated privileges.