nvd
Ucms_project
Уязвимости
28
Эксплуатируемые
0
Критический
8
Высокий
8
Топ продуктов
Топ уязвимостей
CVE-2023-1303В UCMS 1.6 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла sadmin/fileedit.php компонента System File Management Module. Манипулирование аргументом file приводит к неограниченной загрузке. Атака может быть инициирована удаленно. Связанным идентификатором этой уязвимости является VDB-222683.
CVE-2022-38297UCMS v1.6.0 содержит уязвимость обхода аутентификации, которая используется посредством отравления cookie.
CVE-2022-35426UCMS 1.6 уязвим для произвольной загрузки файлов через PHP-файл ucms/sadmin/file.
CVE-2020-25537В UCMS 1.5.0 существует уязвимость загрузки файлов, и злоумышленник может воспользоваться этой уязвимостью для получения разрешения на управление сервером.
CVE-2020-25483В функции fopen() файловых записей UCMS v1.4.8 существует уязвимость произвольного выполнения команд, при которой злоумышленник может получить доступ к серверу.
CVE-2018-17036Обнаружена проблема в UCMS 1.4.6 и 1.6. Она позволяет внедрять PHP-код во время установки через параметр systemdomain в install/index.php, как продемонстрировано внедрением вызова phpinfo() в /inc/config.php.
CVE-2018-17035UCMS 1.4.6 имеет SQL-инъекцию во время установки через параметр mysql_dbname в install/index.php.
CVE-2022-28443В UCMS v1.6 обнаружена уязвимость произвольного удаления файлов.
CVE-2022-42234Существует уязвимость включения файлов в модуле управления шаблонами в UCMS 1.6.
CVE-2022-28440В UCMS v1.6 обнаружена уязвимость произвольной загрузки файлов, позволяющая злоумышленникам выполнять произвольный код через специально созданный PHP-файл.
CVE-2019-12251sadmin/ceditpost.php в UCMS 1.4.7 допускает SQL-инъекцию через параметр cvalue в index.php?do=sadmin_ceditpost.
CVE-2018-20599UCMS 1.4.7 позволяет удаленным злоумышленникам выполнять произвольный PHP-код, вводя этот код во время действия index.php sadmin_fileedit.
CVE-2018-20598UCMS 1.4.7 имеет ?do=user_addpost CSRF.
CVE-2018-19437UCMS 1.4.7 позволяет удаленным аутентифицированным пользователям изменять пароль администратора, поскольку $_COOKIE['admin_'.cookiehash] используется для произвольных значений cookie, которые установлены и не пусты.
CVE-2018-17037user/editpost.php в UCMS 1.4.6 неправильно обрабатывает уровни, что позволяет повысить уровень с обычного пользователя 1 до уровня суперпользователя 3.
CVE-2022-28444В UCMS v1.6 обнаружена уязвимость произвольного чтения файлов.
CVE-2023-5015В UCMS 1.4.7 обнаружена уязвимость. Она была классифицирована как проблематичная. Затронута неизвестная функция файла ajax.php?do=strarraylist. Манипуляция аргументом strdefault приводит к межсайтовому скриптингу. Атаку можно начать удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-239856.
CVE-2023-2294В UCMS 1.6.0 была обнаружена уязвимость. Она была классифицирована как проблематичная. Это затрагивает неизвестную часть файла saddpost.php компонента Column Configuration. Манипулирование аргументом strorder приводит к межсайтовому скриптингу. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-227481.
CVE-2022-38527Обнаружено, что UCMS v1.6.0 содержит уязвимость межсайтового скриптинга (XSS) через функцию импорта на странице управления сайтом.
CVE-2018-20600sadmin\cedit.php в UCMS 1.4.7 имеет XSS через действие index.php sadmin_cedit.
CVE-2018-17320В UCMS 1.4.6 обнаружена проблема. aaddpost.php имеет сохраненную XSS через параметр sadmin/aindex.php minfo в действии sadmin_aaddpost.
CVE-2018-17034UCMS 1.4.6 имеет XSS через параметр mysql_dbname в install/index.php.
CVE-2018-16804Обнаружена проблема в UCMS 1.4.6. Существует XSS в заголовке, как продемонстрировано запросом do=list.
CVE-2020-20781Хранимая уязвимость межсайтового скриптинга (XSS) в /ucms/index.php?do=list_edit UCMS 1.4.7 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML через специально созданную полезную нагрузку в текстовых полях title, key words, description или content.
CVE-2021-25809Обнаружено, что UCMS 1.5.0 содержит утечку физического пути через сообщение об ошибке, возвращаемое функцией adminchannelscache() в top.php.