CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2008-4513
https://notcve.org/view.php?id=CVE-2008-4513
09 Oct 2008 — Cross-site scripting (XSS) vulnerability in BBcode API module in Phorum 5.2.8 allows remote attackers to inject arbitrary web script or HTML via nested BBcode image tags. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo BBcode API en Phorum v5.2.8 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante una etiqueta "image" (imagen) en BBcode. • http://nulledcore.com/?p=126 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 40EXPL: 0CVE-2008-1486
https://notcve.org/view.php?id=CVE-2008-1486
24 Mar 2008 — SQL injection vulnerability in Phorum before 5.2.6, when mysql_use_ft is disabled, allows remote attackers to execute arbitrary SQL commands via the non-fulltext search. Una vulnerabilidad de inyección SQL en Phorum versiones anteriores a 5.2.6, cuando la función mysql_use_ft está deshabilitado, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio de la búsqueda sin texto completo. • http://secunia.com/advisories/29519 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 15%CPEs: 1EXPL: 4CVE-2007-2338 – Phorum 5.1.20 - '/include/admin/banlist.php?delete' Cross-Site Request Forgery Banlist Deletion
https://notcve.org/view.php?id=CVE-2007-2338
27 Apr 2007 — Cross-site request forgery (CSRF) vulnerability in include/admin/banlist.php in Phorum before 5.1.22 allows remote attackers to perform unauthorized banlist deletions as an administrator via the delete parameter. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en include/admin/banlist.php en Phorum anterior a 5.1.22 permite a atacantes remotos realizar borrados de la banlist no autorizados como administrador a través del parámetro delete. • https://www.exploit-db.com/exploits/29891 •
CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 6CVE-2007-2339 – Phorum 5.1.20 - 'admin.php' badwords/banlist Module SQL Injection
https://notcve.org/view.php?id=CVE-2007-2339
27 Apr 2007 — Multiple SQL injection vulnerabilities in Phorum before 5.1.22 allow remote attackers to execute arbitrary SQL commands via (1) a modified recipients parameter name in (a) pm.php; (2) the curr parameter to the (b) badwords (aka censorlist) or (c) banlist module in admin.php; or (3) the "Edit groups / Add group" field in the (d) groups module in admin.php. Múltiples vulnerabilidades de inyección SQL en Phorum anterior a 5.1.22 permite a atacantes remotos ejecutar comandos SQL de su elección a través de (1)un... • https://www.exploit-db.com/exploits/29893 •
CVSS: 6.1EPSS: 6%CPEs: 1EXPL: 6CVE-2007-2248 – Phorum 5.1.20 - 'admin.php?Groups Module group_id' Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2007-2248
25 Apr 2007 — Multiple cross-site scripting (XSS) vulnerabilities in admin.php in Phorum before 5.1.22 allow remote attackers to inject arbitrary web script or HTML via the (1) group_id parameter in the groups module or (2) the smiley_id parameter in the smileys modsettings module. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en admin.php de Phorum anterior a 5.1.22 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el (1) parámetro group_id en ... • https://www.exploit-db.com/exploits/29887 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 12%CPEs: 1EXPL: 3CVE-2007-2250 – Phorum 5.1.20 - 'admin.php?module[]' Full Path Disclosure
https://notcve.org/view.php?id=CVE-2007-2250
25 Apr 2007 — admin.php in Phorum before 5.1.22 allows remote attackers to obtain the full path via the module[] parameter. admin.php de Phorum versiones anteriores a 5.1.22 permite a atacantes remotos obtener la ruta completa mediante el parámetro module[]. • https://www.exploit-db.com/exploits/29890 •
CVSS: 8.8EPSS: 15%CPEs: 1EXPL: 3CVE-2007-2249 – Phorum 5.1.20 - '/include/controlcenter/users.php' Multiple Method Privilege Escalations
https://notcve.org/view.php?id=CVE-2007-2249
25 Apr 2007 — include/controlcenter/users.php in Phorum before 5.1.22 allows remote authenticated moderators to gain privileges via a modified (1) user_ids POST parameter or (2) userdata array. include/controlcenter/users.php de Phorum anterior a 5.1.22 permite a moderadores autenticados remotamente obtener privilegios mediante (1) un parámetro user_ids o (1) un array userdata modificados. • https://www.exploit-db.com/exploits/29889 •
CVSS: 9.8EPSS: 5%CPEs: 1EXPL: 2CVE-2007-1219 – Admin Phorum 3.3.1a - 'del.php?include_path' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-1219
02 Mar 2007 — PHP remote file inclusion vulnerability in actions/del.php in Admin Phorum 3.3.1a allows remote attackers to execute arbitrary PHP code via a URL in the include_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en el actions/del.php del Admin Phorum 3.3.1a permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro include_path. • https://www.exploit-db.com/exploits/3382 •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2006-6968
https://notcve.org/view.php?id=CVE-2006-6968
06 Feb 2007 — Cross-site scripting (XSS) vulnerability in the group moderation control center page in Phorum before 5.1.19 might allow remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la página centro de control de moderación de grupo en Phorum anterior a 5.1.19 podría permitir a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. • http://osvdb.org/34729 •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-0767
https://notcve.org/view.php?id=CVE-2007-0767
06 Feb 2007 — Cross-site scripting (XSS) vulnerability in the core in Phorum before 5.1.18 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el núcleo de Phorum anterior a 5.1.18 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. • http://osvdb.org/34727 •