Wbce

Wbce Cms

36 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2023-29855

Exploit
  • EPSS 0.11%
  • Veröffentlicht 18.04.2023 18:15:07
  • Zuletzt bearbeitet 06.02.2025 15:15:12

WBCE CMS 1.5.3 has a command execution vulnerability via admin/languages/install.php.

9.8

CVE-2022-46020

Exploit
  • EPSS 86.49%
  • Veröffentlicht 20.12.2022 16:15:09
  • Zuletzt bearbeitet 17.04.2025 14:15:22

WBCE CMS v1.5.4 can implement getshell by modifying the upload file type.

5.4

CVE-2022-45040

Exploit
  • EPSS 0.21%
  • Veröffentlicht 25.11.2022 16:15:11
  • Zuletzt bearbeitet 25.04.2025 19:15:47

A cross-site scripting (XSS) vulnerability in /admin/pages/sections_save.php of WBCE CMS v1.5.4 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Name Section field.

7.2

CVE-2022-45039

Exploit
  • EPSS 0.94%
  • Veröffentlicht 25.11.2022 16:15:11
  • Zuletzt bearbeitet 25.04.2025 19:15:46

An arbitrary file upload vulnerability in the Server Settings module of WBCE CMS v1.5.4 allows attackers to execute arbitrary code via a crafted PHP file.

5.4

CVE-2022-45038

Exploit
  • EPSS 21.32%
  • Veröffentlicht 25.11.2022 16:15:10
  • Zuletzt bearbeitet 25.04.2025 19:15:46

A cross-site scripting (XSS) vulnerability in /admin/settings/save.php of WBCE CMS v1.5.4 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Website Footer field.

5.4

CVE-2022-45037

Exploit
  • EPSS 21.32%
  • Veröffentlicht 25.11.2022 16:15:10
  • Zuletzt bearbeitet 25.04.2025 19:15:46

A cross-site scripting (XSS) vulnerability in /admin/users/index.php of WBCE CMS v1.5.4 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Display Name field.

5.4

CVE-2022-45036

Exploit
  • EPSS 0.21%
  • Veröffentlicht 25.11.2022 16:15:10
  • Zuletzt bearbeitet 25.04.2025 19:15:46

A cross-site scripting (XSS) vulnerability in the Search Settings module of WBCE CMS v1.5.4 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the No Results field.

4.8

CVE-2022-45017

Exploit
  • EPSS 0.37%
  • Veröffentlicht 21.11.2022 15:15:12
  • Zuletzt bearbeitet 29.04.2025 14:15:26

A cross-site scripting (XSS) vulnerability in the Overview Page settings module of WBCE CMS v1.5.4 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Post Loop field.

4.8

CVE-2022-45016

  • EPSS 0.37%
  • Veröffentlicht 21.11.2022 15:15:12
  • Zuletzt bearbeitet 29.04.2025 14:15:26

A cross-site scripting (XSS) vulnerability in the Search Settings module of WBCE CMS v1.5.4 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Footer field.

4.8

CVE-2022-45015

  • EPSS 0.37%
  • Veröffentlicht 21.11.2022 15:15:12
  • Zuletzt bearbeitet 29.04.2025 16:15:29

A cross-site scripting (XSS) vulnerability in the Search Settings module of WBCE CMS v1.5.4 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Results Footer field.