11 results (0.034 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 3

Multiple SQL injection vulnerabilities in recover.php in Pligg CMS 2.0.1 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) id or (2) n parameter. Múltiples vulnerabilidades de inyección SQL en recover.php en Pligg CMS 2.0.1 y anteriores permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro (1) id o (2) n. • https://www.exploit-db.com/exploits/34168 http://packetstormsecurity.com/files/127615/Pligg-2.0.1-SQL-Injection-Command-Execution.html http://seclists.org/fulldisclosure/2014/Jul/136 http://www.securityfocus.com/bid/68893 https://github.com/Pligg/pligg-cms/commit/4891c4d8742b9dabd67e7250840e3434865aebed https://github.com/Pligg/pligg-cms/commit/efb967b944375cd3ea3cd84c80d86d339dbe030e • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 4.3EPSS: 0%CPEs: 24EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in Pligg CMS before 1.2.2 allow remote attackers to inject arbitrary web script or HTML via the (1) user or (2) page parameter to (a) admin/admin_comments.php or (b) admin/admin_links.php; or list parameter in a (3) move or (4) minimize action to (c) admin/admin_index.php. Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en Pligg CMS anterior a v1.2.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través (1) usuario o (2) parámetro de la página (a) admin/admin_comments.php o (b) admin/admin_links.php; o lista de parámetros en (3) mover o (4) acción de reducir en (c) admin/admin_index.php. • http://forums.pligg.com/downloads.php?do=file&id=15 http://osvdb.org/82044 http://osvdb.org/82045 http://pligg.svn.sourceforge.net/viewvc/pligg?view=revision&revision=2461 http://secunia.com/advisories/45431 http://secunia.com/secunia_research/2012-18 http://www.securityfocus.com/bid/53625 https://exchange.xforce.ibmcloud.com/vulnerabilities/75764 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.5EPSS: 0%CPEs: 24EXPL: 0

Multiple SQL injection vulnerabilities in Pligg CMS before 1.2.2 allow remote attackers to execute arbitrary SQL commands via the (1) list parameter in a move action to admin/admin_index.php, (2) display parameter in a minimize action to admin/admin_index.php, (3) enabled[] parameter to admin/admin_users.php, or (4) msg_id to the module.php in the simple_messaging module. Múltiples vulnerabilidades de inyección SQL en Pligg CMS anterior a v1.2.2 permite a atacantes remotos ejecutar comandos arbitrarios SQL a través de la lista de parámetros (1) en una (move action) de admin/ admin_index.php, (2) parámetro de visualización en una (minimize action) de admin/admin_index.php, (3) parámetro enabled[] para admin/admin_users.php, o (4) msg_id en module.php en el módulo de simple_messaging. • http://forums.pligg.com/downloads.php?do=file&id=15 http://osvdb.org/82048 http://osvdb.org/82049 http://osvdb.org/82050 http://pligg.svn.sourceforge.net/viewvc/pligg?view=revision&revision=2461 http://secunia.com/advisories/45431 http://secunia.com/secunia_research/2012-19 http://www.securityfocus.com/bid/53625 https://exchange.xforce.ibmcloud.com/vulnerabilities/75765 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 6.5EPSS: 0%CPEs: 24EXPL: 1

Directory traversal vulnerability in the captcha module in Pligg CMS before 1.2.2 allows remote authenticated users to include and execute arbitrary local files via a .. (dot dot) in the captcha parameter to module.php, as demonstrated by cross-site request forgery (CSRF) attacks. Vulnerabilidad de directorio transversal en el módulo captcha en Pligg CMS anterior a v1.2.2 permite a usuarios remotos autenticados incluir y ejecutar ficheros locales arbitrarios a través de .. (punto punto) en el parámetro captcha en module.php, como lo demuestra los ataques de solicitud falsificada a través de sitios cruzados (CSRF). Pligg CMS version 1.2.1 suffers from cross site scripting and local file inclusion vulnerabilities. • http://forums.pligg.com/downloads.php?do=file&id=15 http://pligg.svn.sourceforge.net/viewvc/pligg?view=revision&revision=2440 https://www.htbridge.com/advisory/HTB23089 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 4.3EPSS: 1%CPEs: 24EXPL: 1

Multiple cross-site scripting (XSS) vulnerabilities in Pligg CMS before 1.2.2 allow remote attackers to inject arbitrary web script or HTML via (1) an arbitrary parameter in a move or (2) minimize action to admin/admin_index.php; (3) the karma_username parameter to module.php in the karma module; (4) q_1_low, (5) q_1_high, (6) q_2_low, or (7) q_2_high parameter in a configure action to module.php in the captcha module; or (8) the edit parameter to module.php in the admin_language module. Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en Pligg CMS anterior a v1.2.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) un parámetro arbitrario en un movimiento o (2) acción de minimizar a admin/admin_index.php; (3) el parámetro karma_username a module.php en el módulo karma; (4) q_1_low, (5) q_1_high, (6) q_2_low, or (7) parámetro q_2_high en una acción de configuración para module.php en el módulo de captcha, o (8) el parámetro de edición para module.php en el módulo de admin_language. Pligg CMS version 1.2.1 suffers from cross site scripting and local file inclusion vulnerabilities. • https://www.exploit-db.com/exploits/37311 http://forums.pligg.com/downloads.php?do=file&id=15 http://pligg.svn.sourceforge.net/viewvc/pligg/trunk/modules/admin_language/admin_language_main.php?r1=2442&r2=2441&pathrev=2442 http://pligg.svn.sourceforge.net/viewvc/pligg?view=revision&revision=2440 http://pligg.svn.sourceforge.net/viewvc/pligg?view=revision&revision=2441 http://pligg.svn.sourceforge.net/viewvc/pligg? • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •