Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2019-16656
- EPSS 0.71%
- Veröffentlicht 21.09.2019 18:15:11
- Zuletzt bearbeitet 21.11.2024 04:30:54
joyplus-cms 1.6.0 allows remote attackers to execute arbitrary PHP code via /install by placing the code in the name of an object in the database.
8.8
CVE-2019-16660
- EPSS 0.12%
- Veröffentlicht 21.09.2019 18:15:11
- Zuletzt bearbeitet 21.11.2024 04:30:55
joyplus-cms 1.6.0 has admin_ajax.php?action=savexml&tab=vodplay CSRF.
7.5
CVE-2019-16655
- EPSS 0.2%
- Veröffentlicht 21.09.2019 18:15:10
- Zuletzt bearbeitet 21.11.2024 04:30:54
joyplus-cms 1.6.0 allows reinstallation if the install/ URI remains available.
1