Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2021-36532
- EPSS 0.65%
- Veröffentlicht 03.02.2023 18:15:10
- Zuletzt bearbeitet 26.03.2025 19:15:15
Race condition vulnerability discovered in portfolioCMS 1.0 allows remote attackers to run arbitrary code via fileExt parameter to localhost/admin/uploads.php.
7.5
CVE-2020-20402
- EPSS 0.3%
- Veröffentlicht 31.01.2023 16:15:08
- Zuletzt bearbeitet 27.03.2025 19:15:41
Westbrookadmin portfolioCMS v1.05 allows attackers to bypass password validation and access sensitive information via session fixation.
4.3
CVE-2018-15849
- EPSS 0.1%
- Veröffentlicht 25.08.2018 21:29:01
- Zuletzt bearbeitet 21.11.2024 03:51:33
An issue was discovered in portfolioCMS 1.0.5. There is CSRF to update the website settings via admin/aboutus.php.
8.8
CVE-2018-15848
- EPSS 0.14%
- Veröffentlicht 25.08.2018 21:29:00
- Zuletzt bearbeitet 21.11.2024 03:51:33
An issue was discovered in portfolioCMS 1.0.5. There is CSRF to create new pages via admin/portfolio.php?newpage=true.
8.8
CVE-2018-12263
- EPSS 0.38%
- Veröffentlicht 13.06.2018 11:29:00
- Zuletzt bearbeitet 21.11.2024 03:44:53
portfolioCMS 1.0.5 allows upload of arbitrary .php files via the admin/portfolio.php?newpage=true URI.
7.2
CVE-2018-12110
- EPSS 0.25%
- Veröffentlicht 11.06.2018 13:29:00
- Zuletzt bearbeitet 21.11.2024 03:44:37
portfolioCMS 1.0.5 has SQL Injection via the admin/portfolio.php preview parameter.
1