nvd
Wtcms_project
Уязвимости
18
Эксплуатируемые
0
Критический
2
Высокий
3
Топ продуктов
Топ уязвимостей
CVE-2024-48237WTCMS 1.0 уязвим для Incorrect Access Control в \Common\Controller\HomebaseController.class.php.
CVE-2019-8908Проблема обнаружена в WTCMS 1.0. Это позволяет удаленным злоумышленникам выполнять произвольный PHP-код, перейдя на экран «Настройки -> Конфигурация почтового ящика -> Шаблон регистрационного письма» и загрузив файл изображения, как продемонстрировано именем файла .php и заголовком «Content-Type: image/gif».
CVE-2019-8910Проблема обнаружена в WTCMS 1.0. Это позволяет осуществить CSRF через index.php?g=admin&m=setting&a=site_post.
CVE-2018-10267WTCMS 1.0 имеет CSRF-уязвимость для добавления учетной записи администратора через URI index.php?admin&m=user&a=add_post.
CVE-2019-8909Проблема обнаружена в WTCMS 1.0. Это позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление ресурсов) из-за специально созданных размеров изображения кода подтверждения.
CVE-2020-20343WTCMS 1.0 содержит уязвимость подделки межсайтовых запросов (CSRF) в компоненте index.php?g=admin&m=nav&a=add_post, которая позволяет злоумышленникам произвольно добавлять статьи в фоновом режиме администратора.
CVE-2019-16719WTCMS 1.0 допускает CSRF index.php?g=admin&m=index&a=index с результирующим XSS.
CVE-2019-8911Проблема обнаружена в WTCMS 1.0. Он имеет сохраненный XSS через третье текстовое поле (для кода статистики веб-сайта).
CVE-2025-13786Уязвимость была обнаружена в taosir WTCMS до 01a5f68a3dfc2fddb44eed967bb2f60487665. Поражена функция файла /index.php. Выполнение манипуляций с содержанием аргумента приводит к инъекции кода. Можно инициировать атаку удаленно. Эксплойт теперь публичный и может быть использован. Этот продукт использует прокатный выпуск для обеспечения непрерывной доставки. Таким образом, никаких подробностей для затронутых или обновленных выпусков не имеется. С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.
CVE-2025-13782Уязвимость была выявлена в taosir WTCMS до 01a5f68a3dfc2fdddb44eed967bb2f60487665. В связи с этой проблемой является функция удаления файловой заявки/Admin/Controller/SlideController.class.php компонента SlideController. Манипуляция аргументом ids приводит к SQL инъекции. Возможна дистанционная эксплуатация атаки. Эксплойт является общедоступным и может быть использован. Этот продукт следует подходу к скользяному выпуску для непрерывной поставки, поэтому детали версии для затронутых или обновленных выпусков не предоставляются. С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.
CVE-2020-20349WTCMS 1.0 содержит сохраненную уязвимость межсайтового скриптинга (XSS) в поле address link в модуле фоновых ссылок.
CVE-2020-20348WTCMS 1.0 содержит сохраненную уязвимость межсайтового скриптинга (XSS) в поле link в модуле управления фоновым меню.
CVE-2020-20347WTCMS 1.0 содержит сохраненную уязвимость межсайтового скриптинга (XSS) в поле source в модуле управления статьями.
CVE-2020-20345WTCMS 1.0 содержит отраженную уязвимость межсайтового скриптинга (XSS) в фоновом управлении страницами, которая позволяет злоумышленникам получать файлы cookie с помощью специально созданной полезной нагрузки, введенной в поле поиска.
CVE-2020-20344WTCMS 1.0 содержит отраженную уязвимость межсайтового скриптинга (XSS) в функции поиска ключевых слов в модуле фоновых статей.
CVE-2024-48239Проблема была обнаружена в WTCMS 1.0. В методе plupload в \AssetController.class.php параметры приложения не обрабатываются, что приводит к Cross Site Scripting (XSS).
CVE-2024-48238WTCMS 1.0 уязвим для SQL Injection в методе edit_post файла /Admin\Controller\NavControl.class.php через параметр parentid.
CVE-2025-13783Недостаток безопасности был обнаружен в taosir WTCMS до 01a5f68a3dfc2fddb44eed967bb2d4f60487665. Это влияет на функцию check/uncheck/delete файла application/Комментатор/Контролер/CommentadminController.class.php компонента Комментатор-контролнер. Манипуляция аргументом приводит к SQL инъекции. Нападение может быть выполнено дистанционно. Эксплойт был обнародован и может быть использован. Этот продукт реализует прокатный релиз для текущей поставки, что означает, что информация о версии для затронутых или обновленных выпусков недоступна. С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.