CVSS: 5.0EPSS: 2%CPEs: 2EXPL: 2CVE-2007-1158 – Pagesetter 6.2/6.3.0 - 'index.php' Local File Inclusion
https://notcve.org/view.php?id=CVE-2007-1158
Directory traversal vulnerability in index.php in the Pagesetter 6.2.0 through 6.3.0 beta 5 module for PostNuke allows remote attackers to read arbitrary files via a .. (dot dot) in the id parameter. Vulnerabilidad de escalado de directorio en index.php del módulo Pagesetter 6.2.0 hasta el 6.3.0 beta 5 para el PostNuke permite a atacantes remotos leer ficheros de su elección mediante un .. (punto punto) en el parámetro id. • https://www.exploit-db.com/exploits/29681 http://marc.info/?l=full-disclosure&m=117251821622820&w=2 http://marc.info/?l=full-disclosure&m=117256698219502&w=2 http://osvdb.org/33781 http://secunia.com/advisories/24299 http://securityreason.com/securityalert/2336 http://www.elfisk.dk/index.php?module=pagesetter&func=viewpub&tid=7&pid=125 http://www.securityfocus.com/archive/1/461339/100/0/threaded http://www.securityfocus.com/bid/22733 http://www.vupen.com/english/a •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 0CVE-2007-0385
https://notcve.org/view.php?id=CVE-2007-0385
The faq section in PostNuke 0.764 allows remote attackers to obtain sensitive information (the full path) via "unvalidated output" in FAQ/index.php, possibly involving an undefined id_cat variable. La sección faq en Postnuke 0.764 permite a atacantes remotos obtener información sensible (la ruta completa) a través "salidas no validas) en FAQ/index.php, posiblemente afectando a la variable no definida id_cat. • http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0355.html http://noc.postnuke.com/plugins/scmsvn/viewcvs.php/trunk/Historic/PostNuke7x/html/modules/?root=postnuke http://noc.postnuke.com/plugins/scmsvn/viewcvs.php/trunk/Historic/PostNuke7x/html/modules/FAQ/index.php?root=postnuke&r1=20350&r2=20911 http://osvdb.org/35472 http://www.hackers.ir/advisories/festival.txt •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2007-0386
https://notcve.org/view.php?id=CVE-2007-0386
Unspecified vulnerability in the rating section in PostNuke 0.764 has unknown impact and attack vectors, related to "an interesting bug." Vulnerabilidad no especificada en la sección rating en PostNuke 0.764 tiene un impacto desconocido y vectores de ataque, relacionado con "un bug interesante". • http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0355.html http://osvdb.org/35471 http://www.hackers.ir/advisories/festival.txt •
CVSS: 5.1EPSS: 1%CPEs: 1EXPL: 0CVE-2007-0384
https://notcve.org/view.php?id=CVE-2007-0384
Cross-site scripting (XSS) vulnerability in preview in the reviews section in PostNuke 0.764 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilida de secuencias de comandos en sitios cruzados (XSS) en preview en la sección reviews en PostNuke 0.764 permite a atacantes remotos inyectar secuencias de comando web o HTML a través de vectores no especificados. • http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0355.html http://noc.postnuke.com/plugins/scmsvn/viewcvs.php/trunk/Historic/PostNuke7x/html/modules/?root=postnuke http://osvdb.org/35473 http://www.hackers.ir/advisories/festival.txt http://www.securityfocus.com/bid/22119 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2006-6267
https://notcve.org/view.php?id=CVE-2006-6267
PostNuke 0.7.5.0, and certain minor versions, allows remote attackers to obtain sensitive information via a non-numeric value of the stop parameter, which reveals the path in an error message. PostNuke 0.7.5.0, y otras versiones concretas sin importancia, permiten a atacantes remotos la obtención de información sensible a través de un valor no numérico en el parámetro stop, el cual muestra la ruta en un mensaje de error. • http://www.securityfocus.com/archive/1/452283/100/100/threaded https://exchange.xforce.ibmcloud.com/vulnerabilities/30474 •