Vulnerability Details CVE-2022-33941
PowerCMS XMLRPC API provided by Alfasado Inc. contains a command injection vulnerability. Sending a specially crafted message by POST method to PowerCMS XMLRPC API may allow arbitrary Perl script execution, and an arbitrary OS command may be executed through it. Affected products/versions are as follows: PowerCMS 6.021 and earlier (PowerCMS 6 Series), PowerCMS 5.21 and earlier (PowerCMS 5 Series), and PowerCMS 4.51 and earlier (PowerCMS 4 Series). Note that all versions of PowerCMS 3 Series and earlier which are unsupported (End-of-Life, EOL) are also affected by this vulnerability.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.033
EPSS Ranking 86.6%
CVSS Severity
CVSS v3 Score 9.8
Products affected by CVE-2022-33941
-
cpe:2.3:a:alfasado:powercms:-
-
cpe:2.3:a:alfasado:powercms:2.0
-
cpe:2.3:a:alfasado:powercms:2.0493
-
cpe:2.3:a:alfasado:powercms:2.058
-
cpe:2.3:a:alfasado:powercms:3.01
-
cpe:2.3:a:alfasado:powercms:3.02
-
cpe:2.3:a:alfasado:powercms:3.03
-
cpe:2.3:a:alfasado:powercms:3.1
-
cpe:2.3:a:alfasado:powercms:3.11
-
cpe:2.3:a:alfasado:powercms:3.12
-
cpe:2.3:a:alfasado:powercms:3.13
-
cpe:2.3:a:alfasado:powercms:3.14
-
cpe:2.3:a:alfasado:powercms:3.15
-
cpe:2.3:a:alfasado:powercms:3.16
-
cpe:2.3:a:alfasado:powercms:3.17
-
cpe:2.3:a:alfasado:powercms:3.18
-
cpe:2.3:a:alfasado:powercms:3.19
-
cpe:2.3:a:alfasado:powercms:3.192
-
cpe:2.3:a:alfasado:powercms:3.193
-
cpe:2.3:a:alfasado:powercms:3.194
-
cpe:2.3:a:alfasado:powercms:3.2
-
cpe:2.3:a:alfasado:powercms:3.21
-
cpe:2.3:a:alfasado:powercms:3.22
-
cpe:2.3:a:alfasado:powercms:3.23
-
cpe:2.3:a:alfasado:powercms:3.25
-
cpe:2.3:a:alfasado:powercms:3.26
-
cpe:2.3:a:alfasado:powercms:3.27
-
cpe:2.3:a:alfasado:powercms:3.28
-
cpe:2.3:a:alfasado:powercms:3.29
-
cpe:2.3:a:alfasado:powercms:3.291
-
cpe:2.3:a:alfasado:powercms:3.293
-
cpe:2.3:a:alfasado:powercms:3.294
-
cpe:2.3:a:alfasado:powercms:3.295
-
cpe:2.3:a:alfasado:powercms:4.0
-
cpe:2.3:a:alfasado:powercms:4.01
-
cpe:2.3:a:alfasado:powercms:4.02
-
cpe:2.3:a:alfasado:powercms:4.03
-
cpe:2.3:a:alfasado:powercms:4.04
-
cpe:2.3:a:alfasado:powercms:4.06
-
cpe:2.3:a:alfasado:powercms:4.07
-
cpe:2.3:a:alfasado:powercms:4.1
-
cpe:2.3:a:alfasado:powercms:4.11
-
cpe:2.3:a:alfasado:powercms:4.12
-
cpe:2.3:a:alfasado:powercms:4.2
-
cpe:2.3:a:alfasado:powercms:4.21
-
cpe:2.3:a:alfasado:powercms:4.22
-
cpe:2.3:a:alfasado:powercms:4.3
-
cpe:2.3:a:alfasado:powercms:4.31
-
cpe:2.3:a:alfasado:powercms:4.32
-
cpe:2.3:a:alfasado:powercms:4.33
-
cpe:2.3:a:alfasado:powercms:4.34
-
cpe:2.3:a:alfasado:powercms:4.35
-
cpe:2.3:a:alfasado:powercms:4.4
-
cpe:2.3:a:alfasado:powercms:4.42
-
cpe:2.3:a:alfasado:powercms:4.43
-
cpe:2.3:a:alfasado:powercms:4.44
-
cpe:2.3:a:alfasado:powercms:4.45
-
cpe:2.3:a:alfasado:powercms:4.46
-
cpe:2.3:a:alfasado:powercms:4.47
-
cpe:2.3:a:alfasado:powercms:4.48
-
cpe:2.3:a:alfasado:powercms:4.49
-
cpe:2.3:a:alfasado:powercms:4.51
-
cpe:2.3:a:alfasado:powercms:5.0
-
cpe:2.3:a:alfasado:powercms:5.01
-
cpe:2.3:a:alfasado:powercms:5.02
-
cpe:2.3:a:alfasado:powercms:5.1
-
cpe:2.3:a:alfasado:powercms:5.12
-
cpe:2.3:a:alfasado:powercms:5.13
-
cpe:2.3:a:alfasado:powercms:5.14
-
cpe:2.3:a:alfasado:powercms:5.15
-
cpe:2.3:a:alfasado:powercms:5.16
-
cpe:2.3:a:alfasado:powercms:5.17
-
cpe:2.3:a:alfasado:powercms:5.18
-
cpe:2.3:a:alfasado:powercms:5.19
-
cpe:2.3:a:alfasado:powercms:5.21
-
cpe:2.3:a:alfasado:powercms:6.0
-
cpe:2.3:a:alfasado:powercms:6.021
-
cpe:2.3:a:alfasado:powercms:6.4