CVSS: 6.1EPSS: 0%CPEs: 5EXPL: 2CVE-2012-4679 – newscoop 3.5.3 - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2012-4679
27 Aug 2012 — Cross-site scripting (XSS) vulnerability in admin/login.php in Newscoop before 3.5.5 allows remote attackers to inject arbitrary web script or HTML via the f_user_name parameter. Vulnerabilidad de ejecución de ejecución de comandos en sitios cruzados (XSS) en admin/login.php en Newscoop anterior a v3.5.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro f_user_name. • https://www.exploit-db.com/exploits/18752 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 1%CPEs: 6EXPL: 7CVE-2012-1934 – newscoop 3.5.3 - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2012-1934
27 Aug 2012 — SQL injection vulnerability in admin/country/edit.php in Newscoop before 3.5.5 and 4.x before 4 RC4 allows remote attackers to execute arbitrary SQL commands via the f_country_code parameter. Una vulnerabilidad de inyección SQL en admin/country/edit.php en Newscoop anterior qa v3.5.5 y v4.x anterior del 4 de RC4, permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro f_country_code. • https://www.exploit-db.com/exploits/18752 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 4%CPEs: 6EXPL: 5CVE-2012-1933 – newscoop 3.5.3 - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2012-1933
27 Aug 2012 — Multiple PHP remote file inclusion vulnerabilities in Newscoop 3.5.x before 3.5.5 and 4 before RC4, when register_globals is enabled, allow remote attackers to execute arbitrary PHP code via a URL in the GLOBALS[g_campsiteDir] parameter to (1) include/phorum_load.php, (2) conf/install_conf.php, or (3) conf/liveuser_configuration.php. Múltiples vulnerabilidades de inclusión remota de archivo PHP en Newscoop v3.5.x anterior a v3.5.5 y 4 anterior de RC4, cuando register_globals está activado, permite a atacant... • https://www.exploit-db.com/exploits/18752 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 8CVE-2012-1935 – newscoop 3.5.3 - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2012-1935
27 Aug 2012 — Multiple cross-site scripting (XSS) vulnerabilities in Newscoop 3.5.x before 3.5.5 and 4.x before 4 RC4 allow remote attackers to inject arbitrary web script or HTML via the (1) Back parameter to admin/ad.php, or the (2) token or (3) f_email parameter to admin/password_check_token.php. Múltiples vulnerabilidades de ejcución de secuencias de comandos en sitios cruzados (XSS) en Newscoop v3.5.x anterior a v3.5.5 y v4.x anterior 4 de RC4 permite a atacantes remotos inyectar secuencias de comandos web o HTML a ... • https://www.exploit-db.com/exploits/18752 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2010-4973
https://notcve.org/view.php?id=CVE-2010-4973
01 Nov 2011 — Cross-site scripting (XSS) vulnerability in the search feature in Campsite 3.4.0 allows remote attackers to inject arbitrary web script or HTML via the f_search_keywords parameter. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la funcionalidad de búsqueda en Campsite v3.4.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección... • http://secunia.com/advisories/40589 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •