Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Code Projects›Приложениеnvd

Content Management System

Уязвимости

10

Эксплуатируемые

0

Макс. CVSS

6.9

Макс. EPSS

0.01354

Распределение по критичности

Критический

0

Высокий

0

Средний

8

Низкий

2

Также сопоставлено как (исходные строки): content_management_system,news-buzz

Топ уязвимостей

CVE-2025-5631В системе управления контентом и новостями News-Buzz 1.0 обнаружена критическая уязвимость. Подвержена неизвестная функция файла /publicposts.php. Манипуляция аргументом post приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был раскрыт общественности и может быть использован. Уязвимость также задокументирована в базе данных уязвимостей EUVD (EUVD-2025-16957). Для получения наилучшего качества данных о уязвимостях рекомендуется посетить VulDB. Источники: - [1] https://vuldb.com/?id.311118 - [2] https://vuldb.com/?ctiid.311118 - [3] https://vuldb.com/?submit.589780 - [4] https://github.com/YZS17/CVE/blob/main/NEWS-BUZZ/sqli_publicposts.php_post.md

CVE-2024-10758В code-projects/anirbandutta9 Content Management System и News-Buzz 1.0 была обнаружена уязвимость, классифицированная как критическая. Это затрагивает неизвестную часть файла /index.php. Манипулирование аргументом user_name приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован. Этот продукт распространяется под двумя совершенно разными названиями.

CVE-2026-0567Уязвимость была обнаружена в кодовых проектах Content Management System 1.0. Пораженный элемент является неизвестной функцией файла /pages.php. Манипуляции с аргументом ID приводят к sQl инъекции. Атака может быть выполнена с удаленности. Эксплойт теперь публичный и может быть использован.

CVE-2026-0565Слабость была выявлена в кодовых проектах Content Management System 1.0. Эта проблема затрагивает некоторую неизвестную обработку файла /admin/delete.php. Выполнение манипуляций с аргументом может привести к SQl инъекции. Нападение может быть выполнено дистанционно. Эксплойт был доступен для общественности и может быть использован для нападений.

CVE-2026-0546Уязвимость была определена в кодовых проектах Content Management System 1.0. Это влияет на неизвестную функцию файла search.php. Эта манипуляция аргументом Value вызывает sql инъекции. Нападение можно осуществить дистанционно. Эксплойт был публично раскрыт и может быть использован.

CVE-2025-5633В системе управления контентом и новостями News-Buzz версии 1.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную функциональность файла /admin/users.php. Манипуляция аргументом delete приводит к SQL-инъекции [1]. Атака может быть проведена удаленно. Эксплойт был публично раскрыт и может быть использован. Дополнительная информация из источника [1] показывает, что уязвимость позволяет проводить атаки типа error-based и time-based blind SQL-инъекции. Пример эксплуатации: sqlmap -r request.txt -p delete --technique ET --batch. Запрос для эксплуатации: GET /NEWS-BUZZ/admin/users.php?delete=36 HTTP/1.1. Не существует известных мер по устранению уязвимости; рекомендуется замена уязвимого компонента. Источники: - [1] https://vuldb.com/?id.311120 - [2] https://vuldb.com/?ctiid.311120 - [3] https://vuldb.com/?submit.589783 - [4] https://github.com/YZS17/CVE/blob/main/NEWS-BUZZ/sqli_users.php_delete.md

CVE-2025-5632Найдена уязвимость в Content Management System и News-Buzz версии 1.0. Уязвимость классифицирована как критическая. Проблема затрагивает неизвестную функциональность файла /admin/users.php. Манипуляция аргументом change_to_admin приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Источники: - [1] https://vuldb.com/?id.311119 - [2] https://vuldb.com/?ctiid.311119 - [3] https://vuldb.com/?submit.589781 - [4] https://github.com/YZS17/CVE/blob/main/NEWS-BUZZ/sqli_users.php_change_to_admin.md

CVE-2025-0346В code-projects Content Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Это затрагивает неизвестную часть файла /admin/publishnews.php компонента Publish News Page. Манипуляция аргументом image приводит к неограниченной загрузке. Атаку можно инициировать удаленно. Информация об эксплойте была обнародована и может быть использована.

CVE-2026-0566Уязвимость безопасности была обнаружена в кодовых проектах Content Management System 1.0. Поражена неизвестная функция файла /admin/edit_posts.php. Манипуляции с изображением аргумента приводят к неограниченной загрузке. Нападение можно осуществить дистанционно. Эксплойт был раскрыт публично и может быть использован.

CVE-2025-15197Недостаток безопасности был обнаружен в код-проектах/системе управления контентом anirbandutta9 и News-Buzz 1.0. Эта уязвимость затрагивает неизвестный код файла /admin/editposts.php. Выполнение манипуляций с изображением аргумента приводит к неограниченной загрузке. Атака может быть инициирована дистанционно. Эксплойт был обнародован и может быть использован.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →