nvd
Monstra
Уязвимости
43
Эксплуатируемые
0
Критический
4
Высокий
14
Топ продуктов
Топ уязвимостей
CVE-2021-40940Monstra 3.0.4 не фильтрует регистр php, что приводит к неограниченной уязвимости при загрузке файлов.
CVE-2021-36548Уязвимость удаленного выполнения кода (RCE) в компоненте /admin/index.php?id=themes&action=edit_template&filename=blog в Monstra v3.0.4 позволяет злоумышленникам выполнять произвольные команды через специально созданный PHP-файл.
CVE-2020-25414В функции captcha в Monstra 3.0.4 обнаружена уязвимость включения локальных файлов, которая позволяет удаленным злоумышленникам выполнять произвольный код PHP.
CVE-2018-11678plugins/box/users/users.plugin.php в Monstra CMS 3.0.4 позволяет обходить ограничение скорости входа в систему путем манипулирования файлом cookie login_attempts.
CVE-2025-69906Monstra CMS v3.0.4 содержит произвольную уязвимость загрузки файлов в плагине Files Manager. Приложение опирается на проверку расширений файлов на основе черного списка и хранит загруженные файлы непосредственно в веб-каписании. В соответствии с типичными конфигурациями сервера это может позволить злоумышленнику загружать файлы, которые интерпретируются как исполняемый код, что приводит к удаленному исполнению кода.
CVE-2020-23219Monstra CMS 3.0.4 позволяет злоумышленникам выполнять произвольный код через специально созданную полезную нагрузку, введенную в поле "Snippet content" в модуле "Edit Snippet".
CVE-2020-13384Monstra CMS 3.0.4 позволяет удаленным аутентифицированным пользователям загружать и выполнять произвольный PHP-код через admin/index.php?id=filesmanager, поскольку, например, имена файлов .php блокируются, а имена файлов .php7 — нет, что является проблемой, связанной с CVE-2017-18048.
CVE-2018-9037Monstra CMS 3.0.4 позволяет удаленно выполнять код через запрос upload_file для .zip-файла, который автоматически извлекается и может содержать .php-файлы.
CVE-2018-6383Monstra CMS до 3.0.4 имеет неполный список «запрещенных типов», который исключает расширения файлов .php (и подобные), но не расширения .pht или .phar, что позволяет удаленным аутентифицированным администраторам или редакторам выполнять произвольный PHP-код путем загрузки файла, что является другой уязвимостью, чем CVE-2017-18048.
CVE-2018-16608В Monstra CMS 3.0.4 злоумышленник с правами «Редактора» может изменить пароль администратора через admin/index.php?id=users&action=edit&user_id=1, небезопасная прямая ссылка на объект (IDOR).
CVE-2017-18048Monstra CMS 3.0.4 позволяет пользователям загружать произвольные файлы, что приводит к удаленному выполнению команд на сервере, например, потому что .php (в нижнем регистре) заблокирован, а .PHP (в верхнем регистре) - нет.
CVE-2018-11475Monstra CMS 3.0.4 имеет проблему управления сеансами на вкладке «Пользователи». Изменение пароля в users/1/edit не делает недействительным сеанс, открытый в другом браузере.
CVE-2018-11474Monstra CMS 3.0.4 имеет проблему управления сеансами на вкладке «Администрирование». Изменение пароля в admin/index.php?id=users\u0026action=edit\u0026user_id=1 не делает недействительным сеанс, открытый в другом браузере.
CVE-2018-16820admin/index.php в Monstra CMS 3.0.4 допускает произвольный листинг каталогов через запросы id=filesmanager&path=uploads/.......//./.......//./.
CVE-2024-36774Уязвимость загрузки произвольного файла в Monstra CMS v3.0.4 позволяет злоумышленникам выполнять произвольный код через загрузку поддельного PHP файла.
CVE-2020-13978Monstra CMS 3.0.4 позволяет злоумышленнику, у которого уже есть административный доступ для изменения файлов .chunk.php на экране редактирования фрагмента, выполнять произвольные команды ОС через модуль Theme, посетив URI admin/index.php?id=themes&action=edit_chunk. ПРИМЕЧАНИЕ: Нет никаких признаков того, что функция редактирования фрагмента была предназначена для предотвращения использования администратором функции exec в PHP.
CVE-2018-17418Monstra CMS 3.0.4 позволяет удаленным злоумышленникам выполнять произвольный PHP-код через расширение файла в смешанном регистре, как показано на примере имени файла 123.PhP, поскольку plugins\box\filesmanager\filesmanager.admin.php неправильно обрабатывает переменную forbidden_types.
CVE-2018-15886Monstra CMS 3.0.4 не ограничивает должным образом измененный контент сниппетов, как продемонстрировано URI admin/index.php?id=snippets&action=edit_snippet&filename=google-analytics, что позволяет злоумышленникам выполнять произвольный PHP-код, помещая этот код после подстроки <?php.
CVE-2020-8439Monstra CMS до версии 3.0.4 позволяет удаленным аутентифицированным пользователям захватывать произвольные учетные записи пользователей через измененный параметр login в URI редактирования, как продемонстрировано login=victim в URI users/21/edit.
CVE-2020-20691Проблема в Monstra CMS v3.0.4 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML путем обхода фильтра расширений файлов и загрузки специально созданных HTML-файлов.
CVE-2018-9038Monstra CMS 3.0.4 позволяет удаленным злоумышленникам удалять файлы через запрос admin/index.php?id=filesmanager&delete_dir=./&path=uploads/.
CVE-2018-17025admin/index.php в Monstra CMS 3.0.4 допускает XSS через параметр page_meta_title в действии edit_page для страницы без специальной роли.
CVE-2018-16979Monstra CMS V3.0.4 допускает внедрение HTTP-заголовков в параметре cfg plugins/captcha/crypt/cryptographp.php, что является проблемой, связанной с CVE-2012-2943.
CVE-2018-16978Monstra CMS V3.0.4 имеет XSS, когда кто-то пытается зарегистрировать учетную запись с подделанным параметром password в users/registration, что является другой уязвимостью, отличной от CVE-2018-11473.
CVE-2018-14922Множественные уязвимости межсайтового скриптинга (XSS) в Monstra CMS 3.0.4 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через поле (1) имени или (2) фамилии на странице редактирования профиля.