CVSS: 4.3EPSS: 0%CPEs: 20EXPL: 0CVE-2011-3986
https://notcve.org/view.php?id=CVE-2011-3986
Cross-site scripting (XSS) vulnerability in Pligg before 1.2.0 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Pligg anteriores a v1.2.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no identificados. • http://jvn.jp/en/jp/JVN04013920/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2011-000084 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2010-3013
https://notcve.org/view.php?id=CVE-2010-3013
SQL injection vulnerability in groupadmin.php in Pligg before 1.1.1 allows remote attackers to execute arbitrary SQL commands via the role parameter, a different vulnerability than CVE-2010-2577. Vulnerabilidad de inyección SQL en groupadmin.php de Pligg en versiones anteriores a la v1.1.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "role", una vulnerabilidad distinta a la CVE-2010-2577. • http://pligg.svn.sourceforge.net/viewvc/pligg/trunk/groupadmin.php?r1=1532&r2=2143&pathrev=2143 http://pligg.svn.sourceforge.net/viewvc/pligg/trunk/groupadmin.php?view=log&pathrev=2143 http://secunia.com/advisories/40931 http://www.osvdb.org/67069 http://www.pligg.com/blog/991/pligg-cms-1-1-1-release http://www.securityfocus.com/bid/42408 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0CVE-2010-2577
https://notcve.org/view.php?id=CVE-2010-2577
Multiple SQL injection vulnerabilities in Pligg before 1.1.1 allow remote attackers to execute arbitrary SQL commands via the title parameter to (1) storyrss.php or (2) story.php. Multiples vulnerabilidades de inyección SQL en Pligg en versiones anteriores a la v1.1.1 permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro title a (1) storyrss.php o (2) story.php. • http://secunia.com/advisories/40931 http://secunia.com/secunia_research/2010-111 http://www.osvdb.org/67067 http://www.osvdb.org/67068 http://www.pligg.com/blog/991/pligg-cms-1-1-1-release http://www.securityfocus.com/bid/42408 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 4.3EPSS: 0%CPEs: 14EXPL: 0CVE-2009-4786
https://notcve.org/view.php?id=CVE-2009-4786
Multiple cross-site scripting (XSS) vulnerabilities in Pligg before 1.0.3 allow remote attackers to inject arbitrary web script or HTML via the HTTP Referer header to (1) admin/admin_config.php, (2) admin/admin_modules.php, (3) delete.php, (4) editlink.php, (5) submit.php, (6) submit_groups.php, (7) user_add_remove_links.php, and (8) user_settings.php. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Pligg anterior a v1.0.3, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de la cabecera HTTP Referer a (1) admin/admin_config.php, (2) admin/admin_modules.php, (3) delete.php, (4) editlink.php, (5) submit.php, (6) submit_groups.php, (7) user_add_remove_links.php, y (8) user_settings.php. • http://holisticinfosec.org/content/view/130/45 http://secunia.com/advisories/37349 http://www.pligg.com/blog/775/pligg-cms-1-0-3-release • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 8EXPL: 0CVE-2009-4787
https://notcve.org/view.php?id=CVE-2009-4787
Multiple cross-site request forgery (CSRF) vulnerabilities in Pligg before 1.0.3 allow remote attackers to hijack the authentication of administrators for requests that create user accounts or have unspecified other impact. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en Pligg anterior a v1.0.3, permite a atacantes remotos secuestrar la autenticación de administradores para peticiones que crean cuentas de usuario o puede tener otro tipo de impacto no especificado. • http://holisticinfosec.org/content/view/130/45 http://secunia.com/advisories/37349 http://www.pligg.com/blog/775/pligg-cms-1-0-3-release • CWE-352: Cross-Site Request Forgery (CSRF) •