V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
SeacmsПриложениеnvd

Seacms

Уязвимости
114
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.18972

Распределение по критичности

Критический
39
Высокий
27
Средний
43
Низкий
5

Затронутые диапазоны версий

13.0–13.3< 12.6< 12.8< 13.2≤ 12.8≤ 12.9≤ 13.0≤ 13.2≤ 13.3≤ 6.61
Также сопоставлено как (исходные строки): seacms

Топ уязвимостей

CVE-2025-44074В SeaCMS v13.3 обнаружена уязвимость SQL-инъекции через компонент admin_topic.php [1]. Проблема возникает из-за прямой конкатенации переменных в SQL-запросы, что приводит к возможности выполнения произвольного SQL-кода. Источники: - [1] https://github.com/202110420106/CVE/blob/master/seacms/seacms_topic_sql.md
CVE-2025-44073SeaCMS v13.3 был обнаружен с уязвимостью SQL-инъекции через компонент admin_comment_news.php. Для эксплуатации уязвимости злоумышленнику необходимо внедрить вредоносный SQL-код в запрос [1]. Источники: - [1] https://github.com/202110420106/CVE/blob/master/seacms/seacms_comment_news_sql.md
CVE-2025-44072SeaCMS v13.3 содержит уязвимость SQL-инъекции через компонент admin_manager.php. Злоумышленник может внедрить вредоносный SQL-код, что может привести к компрометации базы данных. Источники: - [1] https://github.com/202110420106/CVE/blob/master/seacms/seacms_manage_sql.md
CVE-2025-44071В SeaCMS v13.3 обнаружена уязвимость удаленного выполнения кода (RCE) через компонент phomebak.php. Эта уязвимость позволяет злоумышленникам выполнять произвольный код посредством специально сформированного запроса. Уязвимость связана с функцией Ebak_DoEbak(), в которой переданные параметры записываются в файл config.php без фильтрации или проверки. Злоумышленник может создать запрос для записи вредоносного кода в файл PHP, который будет выполнен при обращении к нему [1]. Источники: - [1] https://github.com/202110420106/CVE/blob/master/seacms/seacms_rce.md
CVE-2025-29647В SeaCMS v13.3 существует уязвимость SQL-инъекции в компоненте admin_tempvideo.php.
CVE-2025-25521Seacms <=13.3 уязвим к SQL Injection в admin_type_news.php.
CVE-2025-25520Seacms <13.3 уязвим для SQL-инъекции в admin_pay.php.
CVE-2025-25519Seacms <=13.3 уязвим к SQL-инъекции в admin_zyk.php.
CVE-2025-25517Seacms <=13.3 уязвим к SQL-инъекции в admin_reslib.php.
CVE-2025-25516Seacms <=13.3 уязвим к SQL-инъекции в admin_paylog.php.
CVE-2025-25513Seacms <=13.3 уязвим к SQL-инъекции в admin_members.php.
CVE-2025-22974Уязвимость SQL-инъекции в SeaCMS v.13.2 и ранее позволяет удаленно атакующему выполнять произвольный код через параметр DoTranExecSql в компоненте phome.php.
CVE-2024-55461SeaCMS <=13.0 уязвим для выполнения команд в phome.php через функцию Ebak_RepPathFiletext().
CVE-2024-46640SeaCMS 13.2 имеет уязвимость удаленного выполнения кода, расположенную в файле sql.class.chp. Хотя в системе есть функция проверки, она не выполняется во время выполнения, что позволяет удаленно выполнить код, записывая в файл через метод медленного запроса MySQL.
CVE-2024-44921Обнаружено, что SeaCMS v12.9 содержит уязвимость SQL-инъекции через параметр id в /dmplayer/dmku/index.php?ac=del.
CVE-2024-44721В SeaCMS v13.1 обнаружена уязвимость Server-Side Request Forgery (SSRF) через параметр url в /admin_reslib.php.
CVE-2024-41444SeaCMS v12.9 имеет уязвимость SQL-инъекции в параметре key /js/player/dmplayer/dmku/index.php?ac=so.
CVE-2024-39028В SeaCMS <=12.9 обнаружена проблема, которая позволяет удаленным злоумышленникам выполнять произвольный код через admin_ping.php.
CVE-2024-29275Уязвимость SQL-инъекции в SeaCMS версии 12.9 позволяет удаленным не прошедшим проверку подлинности злоумышленникам выполнять произвольный код и получать конфиденциальную информацию через параметр id в class.php.
CVE-2023-46010Проблема в SeaCMS v.12.9 позволяет злоумышленнику выполнять произвольные команды через компонент admin_safe.php.
CVE-2023-44172Обнаружено, что SeaCMS V12.9 содержит уязвимость произвольной записи файлов через компонент admin_weixin.php.
CVE-2023-44171Обнаружено, что SeaCMS V12.9 содержит уязвимость произвольной записи файлов через компонент admin_smtp.php.
CVE-2023-44170Обнаружено, что SeaCMS V12.9 содержит уязвимость произвольной записи файлов через компонент admin_ping.php.
CVE-2023-44169Обнаружено, что SeaCMS V12.9 содержит уязвимость произвольной записи файлов через компонент admin_notify.php.
CVE-2023-43222SeaCMS v12.8 имеет уязвимость произвольной записи кода в файле /jxz7g2/admin_ping.php.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →