Wbce

Wbce Cms

36 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2019-17575

Exploit
  • EPSS 0.27%
  • Veröffentlicht 14.10.2019 15:15:10
  • Zuletzt bearbeitet 21.11.2024 04:32:34

A file-rename filter bypass exists in admin/media/rename.php in WBCE CMS 1.4.0 and earlier. This can be exploited by an authenticated user with admin privileges to rename a media filename and extension. (For example: place PHP code in a .jpg file, an...

4.8

CVE-2018-6313

Exploit
  • EPSS 0.17%
  • Veröffentlicht 25.01.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 04:10:27

Cross-site scripting (XSS) in WBCE CMS 1.3.1 allows remote authenticated administrators to inject arbitrary web script or HTML via the Modify Page screen, a different issue than CVE-2017-2118.

4.8

CVE-2017-1000213

  • EPSS 0.24%
  • Veröffentlicht 17.11.2017 01:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

WBCE v1.1.11 is vulnerable to reflected XSS via the "begriff" POST parameter in /admin/admintools/tool.php?tool=user_search

6.1

CVE-2017-2118

  • EPSS 0.32%
  • Veröffentlicht 28.04.2017 16:59:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site scripting vulnerability in WBCE CMS 1.1.10 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

7.2

CVE-2017-2120

  • EPSS 1.17%
  • Veröffentlicht 28.04.2017 16:59:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

SQL injection vulnerability in the WBCE CMS 1.1.10 and earlier allows attacker with administrator rights to execute arbitrary SQL commands via unspecified vectors.

8.6

CVE-2017-2119

  • EPSS 7.42%
  • Veröffentlicht 28.04.2017 16:59:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Directory traversal vulnerability in WBCE CMS 1.1.10 and earlier allows remote attackers to read arbitrary files via unspecified vectors.