Все уязвимости
25 / 25
Сортировка
Продукт: cuppacms:cuppacms×Сбросить всё
8.8
CVE-2022-37190CVE
CuppaCMS 1.0 уязвим для удаленного выполнения кода (RCE). Аутентифицированный пользователь може…
2022-01-01
EPSS45.8%
pct 98
7.8
CVE-2022-25486CVE
В CuppaCMS v1.0 обнаружено локальное включение файлов через параметр url в /alerts/alertConfigF…
2022-01-01
EPSS10.0%
pct 94
7.8
CVE-2022-25485CVE
В CuppaCMS v1.0 обнаружено локальное включение файлов через параметр url в /alerts/alertLightbo…
2022-01-01
EPSS7.9%
pct 93
9.8
CVE-2022-27985CVE
Было обнаружено, что CuppaCMS v1.0 содержит уязвимость SQL-инъекции через /administrator/alerts…
2022-01-01Без аутентификации
EPSS6.9%
pct 93
9.8
CVE-2022-27984CVE
Было обнаружено, что CuppaCMS v1.0 содержит уязвимость SQL-инъекции через параметр menu_filter …
2022-01-01Без аутентификации
EPSS6.9%
pct 93
7.5
CVE-2022-24265CVE
В Cuppa CMS v1.0 обнаружена уязвимость SQL-инъекции в /administrator/components/menu/ через пар…
2022-01-01Без аутентификации
EPSS6.7%
pct 93
7.5
CVE-2022-24264CVE
В Cuppa CMS v1.0 обнаружена уязвимость SQL-инъекции в /administrator/components/table_manager/ …
2022-01-01Без аутентификации
EPSS6.7%
pct 93
7.5
CVE-2022-24266CVE
В Cuppa CMS v1.0 обнаружена уязвимость SQL-инъекции в /administrator/components/table_manager/ …
2022-01-01Без аутентификации
EPSS6.4%
pct 92
9.8
CVE-2022-38296CVE
В Cuppa CMS v1.0 обнаружена уязвимость произвольной загрузки файлов через файловый менеджер.
2022-01-01Без аутентификации
EPSS3.8%
pct 88
5.3
CVE-2022-25497CVE
В CuppaCMS v1.0 обнаружено произвольное чтение файлов через функцию copy.
2022-01-01Без аутентификации
EPSS3.6%
pct 88
7.5
CVE-2022-34121CVE
В Cuppa CMS v1.0 обнаружена уязвимость включения локальных файлов (LFI) через компонент /templa…
2022-01-01Без аутентификации
EPSS3.0%
pct 85
9.8
CVE-2022-25498CVE
В CuppaCMS v1.0 обнаружено удаленное выполнение кода (RCE) через функцию saveConfigData в /clas…
2022-01-01Без аутентификации
EPSS2.9%
pct 85
6.5
CVE-2022-37191CVE
Компонент "cuppa/api/index.php" CuppaCMS v1.0 уязвим для LFI. Аутентифицированный пользователь …
2022-01-01
EPSS2.4%
pct 82
7.5
CVE-2022-25401CVE
Функция копирования файлового менеджера в Cuppa CMS v1.0 позволяет копировать любой файл в теку…
2022-01-01Без аутентификации
EPSS2.2%
pct 80
9.8
CVE-2022-25495CVE
Компонент /jquery_file_upload/server/php/index.php в CuppaCMS v1.0 позволяет злоумышленникам за…
2022-01-01Без аутентификации
EPSS2.0%
pct 78
8.8
CVE-2020-26048CVE
Опция файлового менеджера в CuppaCMS до 2019-11-12 позволяет аутентифицированному злоумышленник…
2020-01-01
EPSS1.8%
pct 75
9.8
CVE-2023-39681CVE
Обнаружено, что Cuppa CMS v1.0 содержит уязвимость удаленного выполнения кода (RCE) через парам…
2023-01-01Без аутентификации
EPSS1.4%
pct 68
8.8
CVE-2021-3376CVE
Проблема обнаружена в Cuppa CMS версий до 31 января 2021 года, позволяющая аутентифицированным …
2021-01-01
EPSS1.1%
pct 61
9.8
CVE-2018-19559CVE
CuppaCMS до 2018-11-12 имеет SQL-инъекцию в administrator/classes/ajax/functions.php через пара…
2018-01-01Без аутентификации
EPSS1.0%
pct 59
6.1
CVE-2022-38295CVE
В Cuppa CMS v1.0 обнаружена уязвимость межсайтового скриптинга по адресу /table_manager/view/cu…
2022-01-01Без аутентификации
EPSS1.0%
pct 59
8.1
CVE-2022-24647CVE
Обнаружено, что Cuppa CMS v1.0 содержит уязвимость произвольного удаления файлов через функцию …
2022-01-01
EPSS1.0%
pct 59
9.8
CVE-2023-47990CVE
Уязвимость SQL Injection в components/table_manager/html/edit_admin_table.php в CuppaCMS V1.0 п…
2023-01-01Без аутентификации
EPSS0.8%
pct 51
8.8
CVE-2021-29368CVE
Уязвимость фиксации сессии в CuppaCMS до коммита 4c9b742b23b924cf4c1f943f48b278e06a17e297 от 12…
2021-01-01Без аутентификации
EPSS0.7%
pct 48
5.4
CVE-2018-19918CVE
CuppaCMS имеет XSS через SVG-документ, загруженный в URI administrator/#/component/table_manage…
2018-01-01
EPSS0.7%
pct 46
4.8
CVE-2018-17300CVE
Сохраненная XSS существует в CuppaCMS версий до 2018-09-03 через раздел administrator/#/compone…
2018-01-01
EPSS0.6%
pct 42
Выберите уязвимость слева, чтобы открыть предпросмотр.