Frogcms Project

Frogcms

24 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2024-42632

Exploit
  • EPSS 0.13%
  • Veröffentlicht 12.08.2024 16:15:17
  • Zuletzt bearbeitet 13.08.2024 15:35:23

FrogCMS v0.9.5 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via /admin/?/page/add.

8.8

CVE-2024-42631

Exploit
  • EPSS 0.13%
  • Veröffentlicht 12.08.2024 16:15:17
  • Zuletzt bearbeitet 13.08.2024 19:35:12

FrogCMS v0.9.5 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via /admin/?/layout/edit/1.

8.8

CVE-2024-42629

Exploit
  • EPSS 0.28%
  • Veröffentlicht 12.08.2024 16:15:16
  • Zuletzt bearbeitet 13.08.2024 17:02:57

FrogCMS v0.9.5 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via /admin/?/page/edit/10.

8.8

CVE-2024-42628

Exploit
  • EPSS 0.29%
  • Veröffentlicht 12.08.2024 16:15:16
  • Zuletzt bearbeitet 15.08.2024 17:35:08

FrogCMS v0.9.5 was discovered to contain a Cross-Site Request Forgery (CSRF) vulnerability via /admin/?/snippet/edit/3.

4.9

CVE-2020-25872

Exploit
  • EPSS 0.45%
  • Veröffentlicht 29.10.2021 20:15:07
  • Zuletzt bearbeitet 21.11.2024 05:18:56

A vulnerability exists within the FileManagerController.php function in FrogCMS 0.9.5 which allows an attacker to perform a directory traversal attack via a GET request urlencode parameter.

9.8

CVE-2021-26794

Exploit
  • EPSS 0.85%
  • Veröffentlicht 23.09.2021 17:15:11
  • Zuletzt bearbeitet 21.11.2024 05:56:49

Privilege escalation in 'upload.php' in FrogCMS SentCMS v0.9.5 allows attacker to execute arbitrary code via crafted php file.

4.8

CVE-2018-19844

Exploit
  • EPSS 0.24%
  • Veröffentlicht 31.12.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 03:58:40

FROG CMS 0.9.5 has XSS via the admin/?/snippet/add name parameter, which is mishandled during an edit action, a related issue to CVE-2018-10319.

8.8

CVE-2018-16447

Exploit
  • EPSS 0.14%
  • Veröffentlicht 04.09.2018 04:29:00
  • Zuletzt bearbeitet 21.11.2024 03:52:45

Frog CMS 0.9.5 has admin/?/user/edit/1 CSRF.

5.4

CVE-2018-10806

Exploit
  • EPSS 0.1%
  • Veröffentlicht 08.05.2018 07:29:00
  • Zuletzt bearbeitet 21.11.2024 03:42:03

An issue was discovered in Frog CMS 0.9.5. There is a reflected Cross Site Scripting Vulnerability via the file[current_name] parameter to the admin/?/plugin/file_manager/rename URI. This can be used in conjunction with CSRF.

4.8

CVE-2018-10570

Exploit
  • EPSS 0.24%
  • Veröffentlicht 30.04.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 03:41:34

Frog CMS 0.9.5 has XSS in /install/index.php via the ['config']['admin_username'] field.