CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2020-10458
https://notcve.org/view.php?id=CVE-2020-10458
Path Traversal in admin/imagepaster/operations.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to delete any folder on the webserver using a dot-dot-slash sequence (../) via the GET parameter crdir, when the GET parameter action is set to df, causing a Denial of Service. Un Salto de Ruta en el archivo admin/imagepaster/operations.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes eliminar cualquier carpeta en el servidor web usando una secuencia de punto-punto-barra (../) por medio del parámetro crdir GET, cuando la acción el parámetro GET se establece en df, causando una Denegación de Servicio. • http://antoniocannito.it/?p=137#afld https://antoniocannito.it/phpkb1#arbitrary-folder-deletion-cve-2020-10458 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 2CVE-2020-10457
https://notcve.org/view.php?id=CVE-2020-10457
Path Traversal in admin/imagepaster/image-renaming.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to rename any file on the webserver using a dot-dot-slash sequence (../) via the POST parameter imgName (for the new name) and imgUrl (for the current file to be renamed). Un Salto de Ruta en el archivo admin/imagepaster/image-renaming.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes cambiar el nombre de cualquier archivo en el servidor web usando una secuencia punto-punto-barra (../) por medio de los parámetros POST imgName (para el nuevo nombre) e imgUrl (para cambiar el nombre del archivo actual). • http://antoniocannito.it/?p=137#afr https://antoniocannito.it/phpkb1#arbitrary-file-renaming-cve-2020-10457 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 2CVE-2020-10456
https://notcve.org/view.php?id=CVE-2020-10456
The way URIs are handled in admin/header.php in Chadha PHPKB Standard Multi-Language 9 allows Reflected XSS (injecting arbitrary web script or HTML) in admin/trash-box.php by adding a question mark (?) followed by the payload. La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/trash-box.php al agregar un signo de interrogación (?) seguido por la carga útil. • http://antoniocannito.it/?p=137#uxss https://antoniocannito.it/phpkb1#reflected-cross-site-scripting-in-every-admin-page-cve-block-going-from-cve-2020-10391-to-cve-2020-10456 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 2CVE-2020-10455
https://notcve.org/view.php?id=CVE-2020-10455
The way URIs are handled in admin/header.php in Chadha PHPKB Standard Multi-Language 9 allows Reflected XSS (injecting arbitrary web script or HTML) in admin/translate.php by adding a question mark (?) followed by the payload. La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/translate.php al agregar un signo de interrogación (?) seguido por la carga útil. • http://antoniocannito.it/?p=137#uxss https://antoniocannito.it/phpkb1#reflected-cross-site-scripting-in-every-admin-page-cve-block-going-from-cve-2020-10391-to-cve-2020-10456 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 2CVE-2020-10454
https://notcve.org/view.php?id=CVE-2020-10454
The way URIs are handled in admin/header.php in Chadha PHPKB Standard Multi-Language 9 allows Reflected XSS (injecting arbitrary web script or HTML) in admin/sitemap-generator.php by adding a question mark (?) followed by the payload. La manera en que son manejados los URI en el archivo admin/header.php en Chadha PHPKB Standard Multi-Language versión 9, permite un ataque de tipo XSS Reflejado (inyectando script web o HTML arbitrario) en el archivo admin/sitemap-generator.php al agregar un signo de interrogación (?) seguido por la carga útil. • http://antoniocannito.it/?p=137#uxss https://antoniocannito.it/phpkb1#reflected-cross-site-scripting-in-every-admin-page-cve-block-going-from-cve-2020-10391-to-cve-2020-10456 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •