Page 2 of 11 results (0.004 seconds)

CVSS: 4.3EPSS: 0%CPEs: 14EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in Pligg before 1.0.3 allow remote attackers to inject arbitrary web script or HTML via the HTTP Referer header to (1) admin/admin_config.php, (2) admin/admin_modules.php, (3) delete.php, (4) editlink.php, (5) submit.php, (6) submit_groups.php, (7) user_add_remove_links.php, and (8) user_settings.php. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Pligg anterior a v1.0.3, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de la cabecera HTTP Referer a (1) admin/admin_config.php, (2) admin/admin_modules.php, (3) delete.php, (4) editlink.php, (5) submit.php, (6) submit_groups.php, (7) user_add_remove_links.php, y (8) user_settings.php. • http://holisticinfosec.org/content/view/130/45 http://secunia.com/advisories/37349 http://www.pligg.com/blog/775/pligg-cms-1-0-3-release • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 14EXPL: 0

Multiple open redirect vulnerabilities in Pligg 1.0.2 and earlier allow remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via the (1) return parameter to pligg/login.php and the (2) HTTP Referer header to user_settings.php. Vulnerabilidad involuntaria de redirección en Pligg v1.0.2 y anteriores, permite a atacantes remotos redirigir a usuarios a sitios web de su elección y llevar a cabo ataques de phishing a través del parámetro (1) "return" a pligg/login.php y la cabecera (2) HTTP Referer a user_settings.php. • http://holisticinfosec.org/content/view/130/45 http://secunia.com/advisories/37349 http://www.pligg.com/blog/775/pligg-cms-1-0-3-release • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 3

Cross-site scripting (XSS) vulnerability in Pligg 9.9 and earlier allows remote attackers to inject arbitrary web script or HTML via the keyword parameter in a search action to user.php and other unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en Pligg v9.9 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web y HTML de su elección a través del parámetro "keyword" en una acción search a user.php y otros vectores no especificados. • https://www.exploit-db.com/exploits/6173 http://www.gulftech.org/?node=research&article_id=00120-07312008 http://www.osvdb.org/50186 http://www.securityfocus.com/archive/1/494987/100/0/threaded http://www.securityfocus.com/bid/30458 https://exchange.xforce.ibmcloud.com/vulnerabilities/44187 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 4

Multiple SQL injection vulnerabilities in Pligg 9.9 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) id parameter to vote.php, which is not properly handled in libs/link.php; (2) id parameter to trackback.php; (3) an unspecified parameter to submit.php; (4) requestTitle variable in a query to story.php; (5) requestID and (6) requestTitle variables in recommend.php; (7) categoryID parameter to cloud.php; (8) title parameter to out.php; (9) username parameter to login.php; (10) id parameter to cvote.php; and (11) commentid parameter to edit.php. Múltiples vulnerabilidades de inyección SQL en Pligg v9.9 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través de el (1)parámetro id a vote.php, que no está manejado adecuadamente en libs/link.php; de los parámetros (2) id ao trackback.php; (3) un parámetro no especificado a submit.php; (4) la variable requestTitle en una consulta a story.php; las variables (5) requestID y (6) requestTitle en recommend.php; los parámetros(7) categoryID a cloud.php; (8) title a out.php; (9) username a login.php; (10) id a cvote.php y(11) commentid a edit.php. • https://www.exploit-db.com/exploits/6172 https://www.exploit-db.com/exploits/6173 http://www.gulftech.org/?node=research&article_id=00120-07312008 http://www.osvdb.org/50189 http://www.osvdb.org/50190 http://www.osvdb.org/50191 http://www.osvdb.org/50192 http://www.osvdb.org/50193 http://www.osvdb.org/50194 http://www.osvdb.org/50195 http://www.osvdb.org/50196 http://www.osvdb.org/50197 http://www.osvdb.org/50198 http://www.securityf • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1

SQL injection vulnerability in story.php in Pligg CMS Beta 9.9.0 allows remote attackers to execute arbitrary SQL commands via the id parameter. NOTE: this might overlap CVE-2008-1774. Vulnerabilidad de inyección SQL en story.php en Pligg CMS Beta 9.9.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id". NOTA: esta puede solaparse con CVE-2008-1774. • https://www.exploit-db.com/exploits/6146 http://securityreason.com/securityalert/4063 http://www.vupen.com/english/advisories/2008/2214/references https://exchange.xforce.ibmcloud.com/vulnerabilities/44021 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •