Jizhicms

Jizhicms

36 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2023-27235

Exploit
  • EPSS 0.29%
  • Veröffentlicht 15.03.2023 05:15:43
  • Zuletzt bearbeitet 21.11.2024 07:52:30

An arbitrary file upload vulnerability in the \admin\c\CommonController.php component of Jizhicms v2.4.5 allows attackers to execute arbitrary code via a crafted phtml file.

6.5

CVE-2023-27234

Exploit
  • EPSS 0.14%
  • Veröffentlicht 15.03.2023 05:15:42
  • Zuletzt bearbeitet 27.02.2025 20:15:37

A Cross-Site Request Forgery (CSRF) in /Sys/index.html of Jizhicms v2.4.5 allows attackers to arbitrarily make configuration changes within the application.

9.8

CVE-2021-36484

Exploit
  • EPSS 0.25%
  • Veröffentlicht 03.02.2023 18:15:10
  • Zuletzt bearbeitet 26.03.2025 17:15:21

SQL injection vulnerability in JIZHICMS 1.9.5 allows attackers to run arbitrary SQL commands via add or edit article page.

8.8

CVE-2022-45278

Exploit
  • EPSS 0.23%
  • Veröffentlicht 23.11.2022 21:15:11
  • Zuletzt bearbeitet 25.04.2025 20:15:36

Jizhicms v2.3.3 was discovered to contain a SQL injection vulnerability via the /index.php/admins/Fields/get_fields.html component.

8.8

CVE-2022-44140

Exploit
  • EPSS 0.23%
  • Veröffentlicht 23.11.2022 20:15:10
  • Zuletzt bearbeitet 25.04.2025 20:15:32

Jizhicms v2.3.3 was discovered to contain a SQL injection vulnerability via the /Member/memberedit.html component.

8.8

CVE-2021-29334

  • EPSS 0.13%
  • Veröffentlicht 23.11.2022 20:15:09
  • Zuletzt bearbeitet 29.04.2025 16:15:23

An issue was discovered in JIZHI CMS 1.9.4. There is a CSRF vulnerability that can add an admin account via index, /admin.php/Admin/adminadd.html

9.8

CVE-2022-36578

Exploit
  • EPSS 0.26%
  • Veröffentlicht 19.08.2022 17:15:08
  • Zuletzt bearbeitet 21.11.2024 07:13:20

jizhicms v2.3.1 has SQL injection in the background.

8.8

CVE-2022-36577

Exploit
  • EPSS 0.12%
  • Veröffentlicht 19.08.2022 17:15:08
  • Zuletzt bearbeitet 21.11.2024 07:13:20

An issue was discovered in jizhicms v2.3.1. There is a CSRF vulnerability that can add a admin.

9.1

CVE-2022-31393

Exploit
  • EPSS 0.29%
  • Veröffentlicht 09.06.2022 14:15:08
  • Zuletzt bearbeitet 21.11.2024 07:04:26

Jizhicms v2.2.5 was discovered to contain a Server-Side Request Forgery (SSRF) vulnerability via the Index function in app/admin/c/PluginsController.php.

9.1

CVE-2022-31390

Exploit
  • EPSS 0.29%
  • Veröffentlicht 09.06.2022 14:15:08
  • Zuletzt bearbeitet 21.11.2024 07:04:26

Jizhicms v2.2.5 was discovered to contain a Server-Side Request Forgery (SSRF) vulnerability via the Update function in app/admin/c/TemplateController.php.