Sem-cms

Semcms

59 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2020-18432

  • EPSS 0.67%
  • Veröffentlicht 30.06.2023 02:15:08
  • Zuletzt bearbeitet 21.11.2024 05:08:35

File Upload vulnerability in SEMCMS PHP 3.7 allows remote attackers to upload arbitrary files and gain escalated privileges.

9.8

CVE-2023-31707

Exploit
  • EPSS 0.75%
  • Veröffentlicht 19.05.2023 14:15:09
  • Zuletzt bearbeitet 21.01.2025 18:15:13

SEMCMS 1.5 is vulnerable to SQL Injection via Ant_Rponse.php.

9.8

CVE-2023-30090

  • EPSS 0.78%
  • Veröffentlicht 05.05.2023 03:15:08
  • Zuletzt bearbeitet 29.01.2025 18:15:46

Semcms Shop v4.2 was discovered to contain an arbitrary file uplaod vulnerability via the component SEMCMS_Upfile.php. This vulnerability allows attackers to execute arbitrary code via uploading a crafted PHP file.

9.8

CVE-2021-38733

  • EPSS 0.62%
  • Veröffentlicht 28.10.2022 16:15:15
  • Zuletzt bearbeitet 07.05.2025 17:15:54

SEMCMS SHOP v 1.1 is vulnerable to SQL Injection via Ant_BlogCat.php.

9.8

CVE-2021-38732

  • EPSS 0.75%
  • Veröffentlicht 28.10.2022 16:15:15
  • Zuletzt bearbeitet 07.05.2025 17:15:54

SEMCMS SHOP v 1.1 is vulnerable to SQL via Ant_Message.php.

9.8

CVE-2021-38731

  • EPSS 0.62%
  • Veröffentlicht 28.10.2022 16:15:15
  • Zuletzt bearbeitet 07.05.2025 17:15:54

SEMCMS SHOP v 1.1 is vulnerable to SQL Injection via Ant_Zekou.php.

9.8

CVE-2021-38730

Exploit
  • EPSS 0.8%
  • Veröffentlicht 28.10.2022 16:15:15
  • Zuletzt bearbeitet 07.05.2025 17:15:54

SEMCMS SHOP v 1.1 is vulnerable to SQL Injection via Ant_Info.php.

9.8

CVE-2021-38729

Exploit
  • EPSS 0.8%
  • Veröffentlicht 28.10.2022 16:15:14
  • Zuletzt bearbeitet 07.05.2025 17:15:53

SEMCMS SHOP v 1.1 is vulnerable to SQL Injection via Ant_Plist.php.

6.1

CVE-2021-38728

Exploit
  • EPSS 0.44%
  • Veröffentlicht 28.10.2022 16:15:14
  • Zuletzt bearbeitet 07.05.2025 14:15:28

SEMCMS SHOP v 1.1 is vulnerable to Cross Site Scripting (XSS) via Ant_M_Coup.php.

9.8

CVE-2021-38217

Exploit
  • EPSS 0.75%
  • Veröffentlicht 28.10.2022 16:15:14
  • Zuletzt bearbeitet 08.05.2025 21:15:49

SEMCMS v 1.2 is vulnerable to SQL Injection via SEMCMS_User.php.