Kkcms Project

Kkcms

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2022-32101

Exploit
  • EPSS 0.26%
  • Veröffentlicht 15.06.2022 17:15:08
  • Zuletzt bearbeitet 21.11.2024 07:05:46

kkcms v1.3.7 was discovered to contain a SQL injection vulnerability via the cid parameter at /template/wapian/vlist.php.

6.1

CVE-2019-16923

Exploit
  • EPSS 0.24%
  • Veröffentlicht 27.09.2019 17:15:10
  • Zuletzt bearbeitet 21.11.2024 04:31:21

kkcms 1.3 has jx.php?url= XSS.

8.8

CVE-2019-16706

Exploit
  • EPSS 0.18%
  • Veröffentlicht 23.09.2019 11:15:11
  • Zuletzt bearbeitet 21.11.2024 04:31:01

kkcms v1.3 has a CSRF vulnerablity that can add an user account via admin/cms_user_add.php.