CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2017-1001001
https://notcve.org/view.php?id=CVE-2017-1001001
01 Nov 2017 — PluXml version 5.6 is vulnerable to stored cross-site scripting vulnerability, within the article creation page, which can result in escalation of privileges. PluXml versión 5.6 es vulnerable a Cross-Site Scripting (XSS) persistente en la página de creación de artículos, lo que puede dar como resultado un escalado de privilegios. • https://github.com/pluxml/PluXml/issues/253 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2012-4674
https://notcve.org/view.php?id=CVE-2012-4674
26 Aug 2012 — PluXml before 5.1.6 allows remote attackers to obtain the installation path via the PHPSESSID. PluXml anterior a v5.1.6 permite a atacantes remotos obtener la ruta de instalación a través de PHPSESSID. • http://telechargements.pluxml.org/changelog • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 6%CPEs: 1EXPL: 2CVE-2012-2227 – PluXml 5.1.5 - Local File Inclusion
https://notcve.org/view.php?id=CVE-2012-2227
26 Aug 2012 — Directory traversal vulnerability in update/index.php in PluXml before 5.1.6 allows remote attackers to include and execute arbitrary local files via a ..%2F (encoded dot dot slash) in the default_lang parameter. Vulnerabilidad de salto de directorio en update/index.php en PluXml anterior a v5.1.6 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de ..%2F (punto punto barra, o slash, codificados) en el parámetro default_lang. • https://www.exploit-db.com/exploits/18828 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2012-4675
https://notcve.org/view.php?id=CVE-2012-4675
26 Aug 2012 — Cross-site scripting (XSS) vulnerability in PluXml 5.1.6 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors related to file update. Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en PluXml v5.1.6 que permite a atacantes remotos inyectar código web o HTML arbitrario a través de vectores no especificados relacionados con la actualización de ficheros. • http://secunia.com/advisories/49026 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2007-3542 – Pluxml 0.3.1 - Remote Code Execution
https://notcve.org/view.php?id=CVE-2007-3542
03 Jul 2007 — Cross-site scripting (XSS) vulnerability in admin/auth.php in Pluxml 0.3.1 allows remote attackers to inject arbitrary web script or HTML via the msg parameter. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin/auth.php de Pluxml 0.3.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro msg. • https://www.exploit-db.com/exploits/4096 •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2007-3432 – Pluxml 0.3.1 - Remote Code Execution
https://notcve.org/view.php?id=CVE-2007-3432
27 Jun 2007 — Unrestricted file upload vulnerability in admin/images.php in Pluxml 0.3.1 allows remote attackers to upload and execute arbitrary PHP code via a .jpg filename. Vulnerabilidad de subida de ficheros no restringida en admin/images.php de Pluxml 0.3.1 permite a atacantes remotos subir y ejecutar código PHP de su elección mediante un nombre de fichero de tipo .jpg. • https://www.exploit-db.com/exploits/4096 •