Basercms

Basercms

59 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2016-4884

  • EPSS 0.12%
  • Veröffentlicht 12.05.2017 18:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site request forgery (CSRF) vulnerability in baserCMS plugin Blog version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors.

8.8

CVE-2016-4886

  • EPSS 0.12%
  • Veröffentlicht 12.05.2017 18:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site request forgery (CSRF) vulnerability in baserCMS plugin Mail version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors.

8.8

CVE-2016-4887

  • EPSS 0.12%
  • Veröffentlicht 12.05.2017 18:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site request forgery (CSRF) vulnerability in baserCMS plugin Uploader version 3.0.10 and earlier allows remote attackers to hijack the authentication of administrators via unspecified vectors.

6.5

CVE-2015-7769

  • EPSS 0.59%
  • Veröffentlicht 19.02.2016 19:59:00
  • Zuletzt bearbeitet 12.04.2025 10:46:40

baserCMS 3.0.2 through 3.0.8 allows remote authenticated users to execute arbitrary OS commands via unspecified vectors.

6.5

CVE-2015-5641

  • EPSS 0.35%
  • Veröffentlicht 06.10.2015 01:59:20
  • Zuletzt bearbeitet 12.04.2025 10:46:40

SQL injection vulnerability in baserCMS before 3.0.8 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors.

6.5

CVE-2015-5640

  • EPSS 0.44%
  • Veröffentlicht 06.10.2015 01:59:18
  • Zuletzt bearbeitet 12.04.2025 10:46:40

baserCMS before 3.0.8 allows remote authenticated users to modify arbitrary user settings via a crafted request.

5.1

CVE-2012-1248

  • EPSS 1.24%
  • Veröffentlicht 15.05.2012 20:55:02
  • Zuletzt bearbeitet 11.04.2025 00:51:21

app/config/core.php in baserCMS 1.6.15 and earlier does not properly handle installations in shared-hosting environments, which allows remote attackers to hijack sessions by leveraging administrative access to a different domain.

4.3

CVE-2011-2673

  • EPSS 0.25%
  • Veröffentlicht 02.10.2011 02:53:33
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in BaserCMS before 1.6.13.2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

4.9

CVE-2011-2674

  • EPSS 0.19%
  • Veröffentlicht 02.10.2011 02:53:33
  • Zuletzt bearbeitet 11.04.2025 00:51:21

BaserCMS before 1.6.12 does not properly restrict additions to the membership of the operators group, which allows remote authenticated users to gain privileges via unspecified vectors.