CVSS: 4.3EPSS: 0%CPEs: 83EXPL: 0CVE-2011-3382
https://notcve.org/view.php?id=CVE-2011-3382
Cross-site scripting (XSS) vulnerability in Phorum before 5.2.16 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Phorum antes de v5.2.16, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://jvn.jp/en/jp/JVN71435255/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2011-000068 http://www.phorum.org/phorum5/read.php?64%2C147504 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 82EXPL: 0CVE-2010-1629
https://notcve.org/view.php?id=CVE-2010-1629
Cross-site scripting (XSS) vulnerability in Phorum before 5.2.15 allows remote attackers to inject arbitrary web script or HTML via an invalid email address. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en versiones de Phorum anteriores a la v5.2.15, permite a atacantes remotos inyectar código web o HTML de su elección a través de una dirección de correo inválida. • http://osvdb.org/64759 http://www.facebook.com/note.php?note_id=371190874581 http://www.openwall.com/lists/oss-security/2010/05/16/2 http://www.openwall.com/lists/oss-security/2010/05/18/11 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 76EXPL: 0CVE-2009-0488
https://notcve.org/view.php?id=CVE-2009-0488
Cross-site scripting (XSS) vulnerability in Phorum before 5.2.10 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Phorum anterior a v5.2.10 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores sin especificar. • http://www.phorum.org/phorum5/read.php?64%2C136129 http://www.securityfocus.com/bid/33657 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 1CVE-2008-4513
https://notcve.org/view.php?id=CVE-2008-4513
Cross-site scripting (XSS) vulnerability in BBcode API module in Phorum 5.2.8 allows remote attackers to inject arbitrary web script or HTML via nested BBcode image tags. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo BBcode API en Phorum v5.2.8 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante una etiqueta "image" (imagen) en BBcode. • http://nulledcore.com/?p=126 http://secunia.com/advisories/32225 http://trac.phorum.org/changeset/3528 http://www.phorum.org/phorum5/read.php?64%2C133699 http://www.securityfocus.com/bid/31589 https://exchange.xforce.ibmcloud.com/vulnerabilities/45686 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 40EXPL: 0CVE-2008-1486
https://notcve.org/view.php?id=CVE-2008-1486
SQL injection vulnerability in Phorum before 5.2.6, when mysql_use_ft is disabled, allows remote attackers to execute arbitrary SQL commands via the non-fulltext search. Una vulnerabilidad de inyección SQL en Phorum versiones anteriores a 5.2.6, cuando la función mysql_use_ft está deshabilitado, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio de la búsqueda sin texto completo. • http://secunia.com/advisories/29519 http://www.phorum.org/phorum5/read.php?64%2C126815%2C126815 http://www.securityfocus.com/bid/28540 https://exchange.xforce.ibmcloud.com/vulnerabilities/41418 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •