Csz Cms
Уязвимости
29
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.31996
Распределение по критичности
Критический
11
Высокий
2
Средний
16
Низкий
0
Затронутые диапазоны версий
≤ 1.2.2≤ 1.3.0
Также сопоставлено как (исходные строки): csz_cms
Топ уязвимостей
CVE-2024-25414Уязвимость произвольной загрузки файлов в /admin/upgrade в CSZ CMS v1.3.0 позволяет злоумышленникам выполнить произвольный код посредством загрузки специально созданного Zip-файла.
CVE-2022-27165CSZ CMS 1.2.2 уязвим для SQL-инъекции через cszcms_admin_Plugin_manager_setstatus.
CVE-2022-27164CSZ CMS 1.2.2 уязвим для SQL-инъекции через cszcms_admin_Users_viewUsers.
CVE-2022-27163CSZ CMS 1.2.2 уязвим для SQL-инъекции через cszcms_admin_Users_editUser.
CVE-2022-27162CSZ CMS 1.2.2 уязвим для SQL-инъекции через cszcms_admin_Members_editUser.
CVE-2022-27161Csz Cms 1.2.2 уязвим для SQL-инъекции через cszcms_admin_Members_viewUsers.
CVE-2020-21250CSZ CMS v1.2.4 содержит уязвимость произвольной загрузки файлов в компоненте /core/MY_Security.php.
CVE-2019-15524CSZ CMS 1.2.3 позволяет загружать произвольные файлы, как продемонстрировано файлом .php в admin/filemanager в модуле управления файлами, что приводит к удаленному выполнению кода при посещении URI photo/upload/2019/.
CVE-2019-13086core/MY_Security.php в CSZ CMS 1.2.2 до 2019-06-20 имеет SQL-инъекцию member/login/check путем отправки специально созданного заголовка HTTP User-Agent и опущения параметра csrf_csz.
CVE-2024-58307CSZCMS 1.3.0 содержит аутентифицированную уязвимость инъекций SQL в функции просмотра членов, которая позволяет аутентифицированным злоумышленникам манипулировать запросами к базе данных. Злоумышленники могут вводить вредоносный SQL-код через параметр просмотра, чтобы потенциально выполнять слепые атаки инъекций SQL на основе времени и извлекать информацию базы данных.
CVE-2021-37144CSZ CMS 1.2.9 уязвим для произвольного удаления файлов. Это происходит в PHP, когда вызывается функция unlink(), и ввод пользователя может повлиять на части или весь затронутый параметр, который представляет путь к удаляемому файлу, без достаточной очистки.
CVE-2020-19786Уязвимость загрузки файлов в CSKaza CSZ CMS v.1.2.2, исправленная в v1.2.4, позволяет злоумышленнику выполнять произвольные команды и код через специально созданный PHP-файл.
CVE-2019-7566CSZ CMS 1.1.8 имеет CSRF через admin/users/new/add.
CVE-2025-29084Уязвимость SQL-инъекции в CSZ-CMS v.1.3.0 позволяет удаленному злоумышленнику выполнить произвольный код с помощью функции execSqlFile в файле Upgrade.php. Злоумышленник может загрузить специально подготовленный ZIP-файл, содержащий вредоносные SQL-команды, которые будут выполнены без надлежащей проверки [1].
Источники:
- [1] https://github.com/fax77829yz/CSZ_CMS-exploit/blob/main/README.md#cve1
CVE-2025-29083Уязвимость SQL-инъекции в CSZ-CMS v.1.3.0 позволяет удаленному злоумышленнику выполнить произвольный код через функцию execSqlFile в файле Plugin_Manager.php [1].
Дополнительная информация:
Уязвимость возникает из-за отсутствия надлежащей проверки и фильтрации SQL-команд при загрузке ZIP-файла через функцию обновления или установки плагинов. Злоумышленник может создать вредоносный файл upgrade.sql, поместить его в папку upgrade_sql, заархивировать и загрузить на сервер. При отсутствии надлежащей санации SQL-команд это может привести к выполнению произвольного SQL-кода.
Пример эксплуатации:
1. Создание вредоносного файла upgrade.sql с SQL-командой для создания веб-шелла на сервере.
2. Архивация файла и загрузка его через функциональность обновления или установки плагинов.
3. Выполнение SQL-команды, создание веб-шелла.
Источники:
- [1] https://github.com/fax77829yz/CSZ_CMS-exploit/blob/main/README.md#cve2
CVE-2021-43701CSZ CMS 1.2.9 имеет уязвимость слепой SQL-инъекции, основанной на времени и логических значениях, в эндпоинте /admin/export/getcsv/article_db, через параметры fieldS[] и orderby.
CVE-2024-27734Уязвимость межсайтового скриптинга в CSZ CMS v.1.3.0 позволяет злоумышленнику выполнять произвольный код через специально созданный скрипт в полях Site Name компонента Site Settings.
CVE-2023-41601Множественные межсайтовые скриптовые (XSS) уязвимости в install/index.php CSZ CMS v1.3.0 позволяют злоумышленникам выполнять произвольные веб-скрипты или HTML через специально созданную полезную нагрузку, внедренную в параметры Database Username или Database Host.
CVE-2023-38910CSZ CMS 1.3.0 уязвим для межсайтового скриптинга (XSS), который позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML с помощью созданной полезной нагрузки, введенной в разделе 'Carousel Wiget' и выбирающей созданный выше виджет карусели в плагине 'Photo URL' и 'YouTube URL'.
CVE-2025-63608Уязвимость инъекций SQL существует в CSZ-CMS <=1.3.0 в функции просмотра Form Builder. Уязвимость расположена в параметре поля функции просмотра формы, что позволяет аутентифицированным администраторам выполнять произвольные SQL-запросы.
CVE-2024-27752Уязвимость межсайтового скриптинга в CSZ CMS v.1.3.0 позволяет удаленному злоумышленнику выполнять произвольный код через поле Default Keyword в функции settings.
CVE-2023-39599Уязвимость межсайтового скриптинга (XSS) в CSZ CMS v.1.3.0 позволяет злоумышленникам выполнять произвольный код через специально созданную полезную нагрузку в параметре Social Settings.
CVE-2023-38911Уязвимость межсайтового скриптинга (XSS) в CSZ CMS 1.3.0 позволяет злоумышленникам выполнять произвольный код с помощью созданной полезной нагрузки в параметре Gallery в полях YouTube URL.
CVE-2021-3224Уязвимость Stored cross-site scripting (XSS) в cszcms 1.2.9 существует в /admin/pages/new через параметр content.
CVE-2021-26776CSZ CMS 1.2.9 подвержен межсайтовому скриптингу (XSS) на нескольких страницах через имя поля.