Unak Cms
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.08359
Распределение по критичности
Критический
0
Высокий
3
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 1.5_rc2
Также сопоставлено как (исходные строки): unak-cms,unak_cms
Топ уязвимостей
CVE-2008-3568Уязвимость обхода абсолютного пути в fckeditor/editor/filemanager/browser/default/connectors/php/connector.php в UNAK-CMS 1.5.5 позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы через полный путь в параметре Dirroot, что является другой уязвимостью, чем CVE-2006-4890.1.
CVE-2006-4890Множественные уязвимости удаленного включения файлов PHP в UNAK-CMS 1.5 и более ранних версиях позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре dirroot в (1) fckeditor/editor/filemanager/browser/default/connectors/php/connector.php или (2) fckeditor/editor/dialog/fck_link.php.
CVE-2006-2801Множественные уязвимости SQL-инъекций в Unak CMS 1.5 RC2 и более ранних версиях позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через параметры (1) u_a или (2) u_s.
CVE-2006-2800Множественные уязвимости межсайтового скриптинга (XSS) в Unak CMS 1.5 RC2 и более ранних версиях позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметры (1) u_a или (2) u_s. ПРИМЕЧАНИЕ: это может быть результатом SQL-инъекции.