Jizhicms

Jizhicms

40 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2022-36578

Exploit
  • EPSS 0.79%
  • Veröffentlicht 19.08.2022 17:15:08
  • Zuletzt bearbeitet 21.11.2024 07:13:20

jizhicms v2.3.1 has SQL injection in the background.

8.8

CVE-2022-36577

Exploit
  • EPSS 0.35%
  • Veröffentlicht 19.08.2022 17:15:08
  • Zuletzt bearbeitet 21.11.2024 07:13:20

An issue was discovered in jizhicms v2.3.1. There is a CSRF vulnerability that can add a admin.

9.1

CVE-2022-31393

Exploit
  • EPSS 0.98%
  • Veröffentlicht 09.06.2022 14:15:08
  • Zuletzt bearbeitet 21.11.2024 07:04:26

Jizhicms v2.2.5 was discovered to contain a Server-Side Request Forgery (SSRF) vulnerability via the Index function in app/admin/c/PluginsController.php.

9.1

CVE-2022-31390

Exploit
  • EPSS 0.96%
  • Veröffentlicht 09.06.2022 14:15:08
  • Zuletzt bearbeitet 21.11.2024 07:04:26

Jizhicms v2.2.5 was discovered to contain a Server-Side Request Forgery (SSRF) vulnerability via the Update function in app/admin/c/TemplateController.php.

9.8

CVE-2022-27429

Exploit
  • EPSS 1.1%
  • Veröffentlicht 25.04.2022 13:15:49
  • Zuletzt bearbeitet 21.11.2024 06:55:43

Jizhicms v1.9.5 was discovered to contain a Server-Side Request Forgery (SSRF) vulnerability via /admin.php/Plugins/update.html.

6.1

CVE-2020-21228

Exploit
  • EPSS 1.05%
  • Veröffentlicht 01.10.2021 21:15:07
  • Zuletzt bearbeitet 21.11.2024 05:12:29

JIZHICMS 1.5.1 contains a cross-site scripting (XSS) vulnerability in the component /user/release.html, which allows attackers to arbitrarily add an administrator cookie.

7.2

CVE-2020-21483

Exploit
  • EPSS 1.63%
  • Veröffentlicht 15.09.2021 22:15:10
  • Zuletzt bearbeitet 21.11.2024 05:12:36

An arbitrary file upload vulnerability in Jizhicms v1.5 allows attackers to execute arbitrary code via a crafted .jpg file which is later changed to a PHP file.

6.1

CVE-2020-23644

Exploit
  • EPSS 0.69%
  • Veröffentlicht 11.01.2021 14:15:12
  • Zuletzt bearbeitet 21.11.2024 05:13:58

XSS exists in JIZHICMS 1.7.1 via index.php/Error/index?msg={XSS] to Home/c/ErrorController.php.

6.1

CVE-2020-23643

Exploit
  • EPSS 0.69%
  • Veröffentlicht 11.01.2021 14:15:12
  • Zuletzt bearbeitet 21.11.2024 05:13:58

XSS exists in JIZHICMS 1.7.1 via index.php/Wechat/checkWeixin?signature=1&echostr={XSS] to Home/c/WechatController.php.

8.8

CVE-2019-17593

Exploit
  • EPSS 0.47%
  • Veröffentlicht 14.10.2019 21:15:11
  • Zuletzt bearbeitet 21.11.2024 04:32:36

JIZHICMS 1.5.1 allows admin.php/Admin/adminadd.html CSRF to add an administrator.