Seacms

Seacms

114 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-25520

Exploit
  • EPSS 0.33%
  • Veröffentlicht 25.02.2025 22:15:24
  • Zuletzt bearbeitet 28.03.2025 17:01:55

Seacms <13.3 is vulnerable to SQL Injection in admin_pay.php.

9.8

CVE-2025-25521

Exploit
  • EPSS 0.33%
  • Veröffentlicht 25.02.2025 22:15:24
  • Zuletzt bearbeitet 28.03.2025 17:01:49

Seacms <=13.3 is vulnerable to SQL Injection in admin_type_news.php.

6.5

CVE-2025-25514

Exploit
  • EPSS 0.1%
  • Veröffentlicht 25.02.2025 22:15:23
  • Zuletzt bearbeitet 28.03.2025 17:02:40

Seacms <=13.3 is vulnerable to SQL Injection in admin_collect_news.php.

8.8

CVE-2025-25515

Exploit
  • EPSS 0.36%
  • Veröffentlicht 25.02.2025 22:15:23
  • Zuletzt bearbeitet 28.03.2025 17:02:36

Seacms <=13.3 is vulnerable to SQL Injection in admin_collect.php that allows an authenticated attacker to exploit the database.

9.8

CVE-2025-22974

Exploit
  • EPSS 0.81%
  • Veröffentlicht 24.02.2025 23:15:11
  • Zuletzt bearbeitet 25.03.2025 16:36:17

SQL Injection vulnerability in SeaCMS v.13.2 and before allows a remote attacker to execute arbitrary code via the DoTranExecSql parameter in the phome.php component.

9.8

CVE-2025-25513

Exploit
  • EPSS 0.33%
  • Veröffentlicht 24.02.2025 22:15:22
  • Zuletzt bearbeitet 14.03.2025 17:15:51

Seacms <=13.3 is vulnerable to SQL Injection in admin_members.php.

9.1

CVE-2024-54880

Exploit
  • EPSS 5.71%
  • Veröffentlicht 06.01.2025 18:15:22
  • Zuletzt bearbeitet 28.03.2025 17:12:11

SeaCMS V13.1 is vulnerable to Incorrect Access Control. A logic flaw can be exploited by an attacker to allow any user to register accounts in bulk.

9.1

CVE-2024-54879

Exploit
  • EPSS 5.71%
  • Veröffentlicht 06.01.2025 18:15:21
  • Zuletzt bearbeitet 28.03.2025 17:12:17

SeaCMS V13.1 is vulnerable to Incorrect Access Control. A logic flaw can be exploited by an attacker to allow any user to recharge members indefinitely.

9.8

CVE-2024-55461

Exploit
  • EPSS 1.34%
  • Veröffentlicht 18.12.2024 23:15:17
  • Zuletzt bearbeitet 28.03.2025 16:55:56

SeaCMS <=13.0 is vulnerable to command execution in phome.php via the function Ebak_RepPathFiletext().

8.8

CVE-2024-50808

Exploit
  • EPSS 0.21%
  • Veröffentlicht 08.11.2024 21:15:20
  • Zuletzt bearbeitet 28.03.2025 17:12:22

SeaCms 13.1 is vulnerable to code injection in the notification module of the member message notification module in the backend user module, due to unsafe handling of the "notify" variable in admin_notify.php.