CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 3CVE-2010-2852
https://notcve.org/view.php?id=CVE-2010-2852
23 Jul 2010 — Cross-site scripting (XSS) vulnerability in modules/headlines/magpierss/scripts/magpie_debug.php in RunCms 2.1, when the Headlines module is enabled, allows remote attackers to inject arbitrary web script or HTML via the url parameter. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en modules/headlines/magpierss/scripts/magpie_debug.php en RunCms 2.1, cuando el módulo Headlines está habilitado, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través ... • http://cross-site-scripting.blogspot.com/2010/07/runcms-21-magpie-rss-module-reflected.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 3CVE-2009-3804 – RunCMS - 'forum' SQL Injection
https://notcve.org/view.php?id=CVE-2009-3804
27 Oct 2009 — Multiple SQL injection vulnerabilities in modules/forum/post.php in RunCMS 2M1 allow remote authenticated users to execute arbitrary SQL commands via (1) the pid parameter, which is not properly handled by the store function in modules/forum/class/class.forumposts.php, or (2) the topic_id parameter. Múltiples vulnerabilidades de inyección SQL en modules/forum/post.php en RunCMS 2M1 permiten a atacantes remotos autenticados ejecutar comandos SQL de su elección mediante (1) el parámetro "pid", el cual no es m... • https://www.exploit-db.com/exploits/33307 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2009-3813
https://notcve.org/view.php?id=CVE-2009-3813
27 Oct 2009 — Multiple SQL injection vulnerabilities in RunCMS 2M1 allow remote authenticated users to execute arbitrary SQL commands via the (1) forum parameter to modules/forum/post.php and possibly (2) forum_id variable to modules/forum/class/class.permissions.php. Múltiples vulnerabilidades de inyección SQL en RunCMS 2M1, permite a usuarios autenticados remotamente ejecutar comandos SQL de su elección a través del parámetro (1) "forum" en modules/forum/post.php y de la variable (2)"forum_id" a modules/forum/class/cla... • http://retrogod.altervista.org/9sg_runcms_forum_sql.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2009-3814
https://notcve.org/view.php?id=CVE-2009-3814
27 Oct 2009 — Static code injection vulnerability in RunCMS 2M1 allows remote authenticated administrators to execute arbitrary PHP code via the "Filter/Banning" feature, as demonstrated by modifying modules/system/cache/bademails.php using the "Prohibited: Emails" action, and other unspecified filters. Vulnerabilidad de inyección de código estático en RunCMS 2M1 permite a usuarios autenticados remotamente ejecutar código PHP de su elección a través de la característica "Filter/Banning", como se ha demostrado modificando... • http://retrogod.altervista.org/9sg_runcms_forum_sql.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2009-3815
https://notcve.org/view.php?id=CVE-2009-3815
27 Oct 2009 — RunCMS 2M1, when running with certain error_reporting levels, allows remote attackers to obtain sensitive information via (1) the op[] parameter to modules/contact/index.php or (2) uid[] parameter to userinfo.php, which leaks the installation path in an error message when these parameters are used in a call to the preg_match function. RunCMS 2M1, cuando se ejecuta con determinados niveles de weeoe_reporting, permite a atacantes remotos obtener información sensible a través de los parámetros (1) op[] a modul... • http://retrogod.altervista.org/9sg_runcms_forum_sql.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2008-7221
https://notcve.org/view.php?id=CVE-2008-7221
14 Sep 2009 — Cross-site request forgery (CSRF) vulnerability in RunCMS 1.6.1 allows remote attackers to hijack the authentication of administrators for requests that (1) add new administrators or (2) modify user profiles via a crafted request to system/admin.php. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en RunCMS v1.6.1, permite a atacantes remotos secuestrar la autenticación de administradores para peticiones que (1) añadan nuevos administradores o (2) modifiquen perfiles de usuario a travé... • http://www.securityfocus.com/archive/1/488287/100/200/threaded • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 2CVE-2008-7222 – RunCMS 1.6.1 - 'admin.php' Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2008-7222
14 Sep 2009 — Cross-site scripting (XSS) vulnerability in system/admin.php in RunCMS 1.6.1 allows remote attackers to inject arbitrary web script or HTML via the rank_title parameter in a RankForumAdd action. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en system/admin.php de RunCMS v1.6.1, permite a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección a través de un parámetro rank_title en una acción RankForumAdd. • https://www.exploit-db.com/exploits/31225 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 3CVE-2009-2591 – E-Xoopport 3.1 Module MyAnnonces - 'lid' SQL Injection
https://notcve.org/view.php?id=CVE-2009-2591
24 Jul 2009 — SQL injection vulnerability in the MyAnnonces module for E-Xoopport 3.1 allows remote attackers to execute arbitrary SQL commands via the lid parameter in a viewannonces action to index.php. Vulnerabilidad de inyección de SQL en el módulo MyAnnonces de E-Xoopport v3.1 permite a atacantes remotos ejecutar comandos SQL a través del parámetro lid en la acción viowannonces de index.php. • https://www.exploit-db.com/exploits/9217 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 4CVE-2008-3354 – RunCMS 1.6.1 - 'bbPath[path]' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2008-3354
28 Jul 2008 — Multiple PHP remote file inclusion vulnerabilities in the Newbb Plus (newbb_plus) module 0.93 in RunCMS 1.6.1 allow remote attackers to execute arbitrary PHP code via a URL in the (1) bbPath[path] parameter to votepolls.php and the (2) bbPath[root_theme] parameter to config.php, different vectors than CVE-2006-0659. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Múltiples vulnerabilidades de inclusión remota de fichero PHP en el módulo Newb... • https://www.exploit-db.com/exploits/32099 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2008-2084 – RunCMS Module MyArticles 0.6 Beta-1 - SQL Injection
https://notcve.org/view.php?id=CVE-2008-2084
05 May 2008 — SQL injection vulnerability in topics.php in the MyArticles 0.6 beta-1 module for RunCMS allows remote attackers to execute arbitrary SQL commands via the topic_id parameter in a listarticles action. Vulnerabilidad de inyección SQL en topics.php del módulo MyArticles 0.6 beta-1 para RunCMS permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro topic_id en una acción listarticles. • https://www.exploit-db.com/exploits/5505 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •