Hisiphp

Hisiphp

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-33445

Exploit
  • EPSS 5.52%
  • Veröffentlicht 29.04.2024 17:15:19
  • Zuletzt bearbeitet 22.09.2025 13:43:43

An issue in hisiphp v2.0.111 allows a remote attacker to execute arbitrary code via a crafted script to the SystemPlugins::mkInfo parameter in the SystemPlugins.php component.

7.2

CVE-2020-28062

Exploit
  • EPSS 0.83%
  • Veröffentlicht 04.04.2022 17:15:07
  • Zuletzt bearbeitet 21.11.2024 05:22:17

An Access Control vulnerability exists in HisiPHP 2.0.11 via special packets that are constructed in $files = Dir::getList($decompath. '/ Upload/Plugins /, which could let a remote malicious user execute arbitrary code.

6.1

CVE-2020-21130

Exploit
  • EPSS 0.33%
  • Veröffentlicht 21.06.2021 16:15:07
  • Zuletzt bearbeitet 21.11.2024 05:12:27

Cross Site Scripting (XSS) vulnerability in HisiPHP 2.0.8 via the group name in addgroup.html.

6.1

CVE-2019-1010193

Exploit
  • EPSS 0.24%
  • Veröffentlicht 24.07.2019 13:15:11
  • Zuletzt bearbeitet 21.11.2024 04:18:02

hisiphp 1.0.8 is affected by: Cross Site Scripting (XSS).

8.8

CVE-2018-17826

Exploit
  • EPSS 0.18%
  • Veröffentlicht 01.10.2018 08:29:00
  • Zuletzt bearbeitet 21.11.2024 03:55:00

HisiPHP 1.0.8 allows CSRF via admin.php/admin/user/adduser.html to add an administrator account. The attacker can then use that account to execute arbitrary PHP code by leveraging app/common/model/AdminAnnex.php to add .php to the default list of all...

7.2

CVE-2018-17827

Exploit
  • EPSS 0.93%
  • Veröffentlicht 01.10.2018 08:29:00
  • Zuletzt bearbeitet 21.11.2024 03:55:00

HisiPHP 1.0.8 allows remote attackers to execute arbitrary PHP code by editing a plugin's name to contain that code. This name is then injected into app/admin/model/AdminPlugins.php.