nvd
Icmsdev
Уязвимости
18
Эксплуатируемые
0
Критический
6
Высокий
7
Топ продуктов
Топ уязвимостей
CVE-2023-42322Уязвимость небезопасных разрешений в icmsdev iCMS v.7.0.16 позволяет удаленному злоумышленнику получить конфиденциальную информацию.
CVE-2019-6259Обнаружена проблема в idreamsoft iCMS V7.0.13. Существует SQL-инъекция через параметр _data_id в app/article/article.admincp.php.
CVE-2018-9924Обнаружена проблема в idreamsoft iCMS до версии 7.0.7. SQL-инъекция существует через параметр массива pid в запросе admincp.php?app=tag&do=save&frame=iPHP.
CVE-2018-18702spider.admincp.php в iCMS v7.0.11 допускает SQL-инъекцию через admincp.php?app=spider&do=import_rule, поскольку содержимое upfile декодируется из base64, десериализуется и используется для вставки в базу данных.
CVE-2018-14514В idreamsoft iCMS V7.0.9 обнаружена SSRF-уязвимость, которая позволяет злоумышленникам читать конфиденциальные файлы, получать доступ к интрасети или, возможно, оказывать другое неуказанное воздействие.
CVE-2018-12498spider.admincp.php в iCMS v7.0.8 имеет SQL-инъекцию через параметр id в запросе app=spider&do=batch к admincp.php.
CVE-2023-42321Уязвимость подделки межсайтовых запросов (CSRF) в icmsdev iCMSv.7.0.16 позволяет удаленному злоумышленнику выполнить произвольный код через файлы user.admincp.php, members.admincp.php и group.admincp.php.
CVE-2018-9923Обнаружена проблема в idreamsoft iCMS до версии 7.0.7. CSRF существует в admincp.php, как продемонстрировано добавлением статьи через запрос app=article&do=save&frame=iPHP.
CVE-2018-16314В admincp.php в idreamsoft iCMS 7.0.11 обнаружена проблема. При проверке CSRF_TOKEN, если CSRF_TOKEN не существует, проверяется только заголовок Referer, который можно обойти через подстроку admincp.php в этом заголовке.
CVE-2018-10222В idreamsoft iCMS V7.0 обнаружена проблема. Существует уязвимость CSRF, которая может добавить столбец через /admincp.php?app=article_category&do=save&frame=iPHP.
CVE-2018-10117В idreamsoft iCMS V7.0.7 обнаружена проблема. Существует уязвимость CSRF, которая может добавить учетную запись администратора через admincp.php?app=members&do=save&frame=iPHP.
CVE-2018-15895Обнаружена уязвимость SSRF в idreamsoft iCMS 7.0.11, поскольку удаленная функция в app/spider/spider_tools.class.php не блокирует DNS-имена хостов, связанные с частными и зарезервированными IP-адресами, как продемонстрировано 127.0.0.1 в записи A. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2018-14858.
CVE-2018-14858В idreamsoft iCMS до версии V7.0.11 была обнаружена уязвимость SSRF, поскольку удаленная функция в app/spider/spider_tools.class.php не блокирует частные и зарезервированные IP-адреса, такие как 10.0.0.0/8. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2018-14514.
CVE-2019-14976iCMS 7.0.15 позволяет XSS в admincp.php?app=apps через параметр keywords.
CVE-2018-14415Проблема была обнаружена в idreamsoft iCMS до версии 7.0.10. XSS существует через четвертый и пятый элементы ввода на экране admincp.php?app=prop&do=add.
CVE-2018-9925Обнаружена проблема в idreamsoft iCMS до версии 7.0.7. XSS существует через поле псевдонима в запросе admincp.php?app=user&do=save&frame=iPHP.
CVE-2018-10250iCMS V7.0.8 имеет XSS через параметр keywords в admincp.php в действии weixin_category, также известном как поиск ключевых слов WeChat Classified Management.
CVE-2018-9922Обнаружена проблема в idreamsoft iCMS до версии 7.0.7. Утечка физического пути существует через недопустимое поле псевдонима, которое раскрывает путь core/library/weixin.class.php.