CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 3CVE-2008-2046 – SiteXS CMS 0.1.1 - Arbitrary File Upload / Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2008-2046
Cross-site scripting (XSS) vulnerability in index.php in Softpedia SiteXS CMS 0.1.1 Pre-Alpha allows remote attackers to inject arbitrary web script or HTML via the user parameter. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Softpedia SiteXS CMS 0.1.1 Pre-Alpha permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro user. • https://www.exploit-db.com/exploits/5880 http://marc.info/?l=bugtraq&m=120950161507846&w=2 http://www.securityfocus.com/bid/28984 https://exchange.xforce.ibmcloud.com/vulnerabilities/42093 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 1%CPEs: 1EXPL: 1CVE-2008-0376 – Small Axe 0.3.1 - 'cfile' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2008-0376
PHP remote file inclusion vulnerability in inc/linkbar.php in Small Axe Weblog 0.3.1 allows remote attackers to execute arbitrary PHP code via a URL in the cfile parameter. Vulnerabilidad de inclusión remota de archivo en PHP en inc/linkbar.php en Small Axe Weblog 0.3.1 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro cfile. • https://www.exploit-db.com/exploits/4937 http://secunia.com/advisories/28568 http://www.securityfocus.com/bid/27345 https://exchange.xforce.ibmcloud.com/vulnerabilities/39765 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.8EPSS: 4%CPEs: 1EXPL: 1CVE-2007-5315 – LiveAlbum 0.9.0 - 'common.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-5315
PHP remote file inclusion vulnerability in common.php in LiveAlbum 0.9.0, when register_globals is enabled, allows remote attackers to execute arbitrary PHP code via a URL in the livealbum_dir parameter. Vulnerabilidad de inclusión remota de archivo en PHP en common.php de LiveAlbum 0.9.0, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro livealbum_dir. • https://www.exploit-db.com/exploits/4503 http://osvdb.org/37618 http://secunia.com/advisories/27139 http://www.vupen.com/english/advisories/2007/3446 https://exchange.xforce.ibmcloud.com/vulnerabilities/37028 • CWE-94: Improper Control of Generation of Code ('Code Injection') •