Jizhicms

Jizhicms

36 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2022-27429

Exploit
  • EPSS 0.32%
  • Veröffentlicht 25.04.2022 13:15:49
  • Zuletzt bearbeitet 21.11.2024 06:55:43

Jizhicms v1.9.5 was discovered to contain a Server-Side Request Forgery (SSRF) vulnerability via /admin.php/Plugins/update.html.

6.1

CVE-2020-21228

Exploit
  • EPSS 0.41%
  • Veröffentlicht 01.10.2021 21:15:07
  • Zuletzt bearbeitet 21.11.2024 05:12:29

JIZHICMS 1.5.1 contains a cross-site scripting (XSS) vulnerability in the component /user/release.html, which allows attackers to arbitrarily add an administrator cookie.

7.2

CVE-2020-21483

Exploit
  • EPSS 0.99%
  • Veröffentlicht 15.09.2021 22:15:10
  • Zuletzt bearbeitet 21.11.2024 05:12:36

An arbitrary file upload vulnerability in Jizhicms v1.5 allows attackers to execute arbitrary code via a crafted .jpg file which is later changed to a PHP file.

6.1

CVE-2020-23644

Exploit
  • EPSS 0.33%
  • Veröffentlicht 11.01.2021 14:15:12
  • Zuletzt bearbeitet 21.11.2024 05:13:58

XSS exists in JIZHICMS 1.7.1 via index.php/Error/index?msg={XSS] to Home/c/ErrorController.php.

6.1

CVE-2020-23643

Exploit
  • EPSS 0.24%
  • Veröffentlicht 11.01.2021 14:15:12
  • Zuletzt bearbeitet 21.11.2024 05:13:58

XSS exists in JIZHICMS 1.7.1 via index.php/Wechat/checkWeixin?signature=1&echostr={XSS] to Home/c/WechatController.php.

8.8

CVE-2019-17593

Exploit
  • EPSS 0.17%
  • Veröffentlicht 14.10.2019 21:15:11
  • Zuletzt bearbeitet 21.11.2024 04:32:36

JIZHICMS 1.5.1 allows admin.php/Admin/adminadd.html CSRF to add an administrator.