CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2011-4322
https://notcve.org/view.php?id=CVE-2011-4322
21 Jan 2020 — websitebaker prior to and including 2.8.1 has an authentication error in backup module. websitebaker versiones anteriores a 2.8.1 e incluyéndola, presenta un error de autenticación en el módulo de backup. • https://www.openwall.com/lists/oss-security/2011/11/21/2 • CWE-306: Missing Authentication for Critical Function •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2011-2933
https://notcve.org/view.php?id=CVE-2011-2933
14 Jan 2020 — An Arbitrary File Upload vulnerability exists in admin/media/upload.php in WebsiteBaker 2.8.1 and earlier due to a failure to restrict uploaded files with .htaccess, .php4, .php5, and .phtl extensions. Se presenta una vulnerabilidad de carga arbitraria de archivos en el archivo admin/media/upload.php en WebsiteBaker versión 2.8.1 y anteriores, debido a un fallo al restringir los archivos cargados con extensiones .htaccess, .php4, .php5 y .phtl. • https://www.openwall.com/lists/oss-security/2011/08/19/12 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2011-2934
https://notcve.org/view.php?id=CVE-2011-2934
14 Jan 2020 — A Cross Site Request Forgery (CSRF) vulnerability exists in the administrator functions in WebsiteBaker 2.8.1 and earlier due to inadequate confirmation for sensitive transactions. Se presenta una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en las funciones de administrador en WebsiteBaker versión 2.8.1 y anteriores, debido a una confirmación inapropiada de transacciones confidenciales. • https://www.openwall.com/lists/oss-security/2011/08/19/13 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-7410
https://notcve.org/view.php?id=CVE-2017-7410
03 Apr 2017 — Multiple SQL injection vulnerabilities in account/signup.php and account/signup2.php in WebsiteBaker 2.10.0 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) username, (2) display_name parameter. Múltiples vulnerabilidades de inyección SQL en account/signup.php y account/signup2.php en WebsiteBaker 2.10.0 y anteriores permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del nombre de usuario (1), (2) parámetro nombre_de_exposición. • https://github.com/ashangp923/CVE-2017-7410 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2011-3385
https://notcve.org/view.php?id=CVE-2011-3385
02 Sep 2011 — Cross-site scripting (XSS) vulnerability in WebsiteBaker before 2.8, as used in LEPTON and possibly other products, allows remote attackers to inject arbitrary web script or HTML via unknown vectors, a different vulnerability than CVE-2006-2307. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en WebsiteBaker antes de v2.8, como se usa en LEPTON y posiblemente en otros productos, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores descono... • http://jvn.jp/en/jp/JVN02134508/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •