Page 20 of 104 results (0.009 seconds)

CVSS: 4.3EPSS: 0%CPEs: 145EXPL: 0

Cross-site scripting (XSS) vulnerability in phpMyFAQ before 2.8.6 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en phpMyFAQ anterior a 2.8.6 permite a atacantes remotos inyectar script Web o HTML arbitrarios a través de vectores no especificados. • http://jvn.jp/en/jp/JVN30050348/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2014-000015 http://osvdb.org/102940 http://secunia.com/advisories/56006 http://www.phpmyfaq.de/advisory_2014-02-04.php http://www.securityfocus.com/bid/65368 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.8EPSS: 0%CPEs: 145EXPL: 0

Cross-site request forgery (CSRF) vulnerability in phpMyFAQ before 2.8.6 allows remote attackers to hijack the authentication of arbitrary users for requests that modify settings. Vulnerabilidad de CSRF en phpMyFAQ anterior a 2.8.6 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios para solicitudes que modifiquen configuraciones. • http://jvn.jp/en/jp/JVN50943964/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2014-000016 http://osvdb.org/102939 http://secunia.com/advisories/56006 http://www.phpmyfaq.de/advisory_2014-02-04.php http://www.securityfocus.com/bid/65368 https://exchange.xforce.ibmcloud.com/vulnerabilities/90963 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 7.5EPSS: 90%CPEs: 41EXPL: 8

Static code injection vulnerability in inc/function.base.php in Ajax File and Image Manager before 1.1, as used in tinymce before 1.4.2, phpMyFAQ 2.6 before 2.6.19 and 2.7 before 2.7.1, and possibly other products, allows remote attackers to inject arbitrary PHP code into data.php via crafted parameters. Vulnerabilidad de inyección de código estático en inc/function.base.php de Ajax File y Image Manager en versiones anteriores a 1.1, tal como se usa en tinymce en versiones anteriores a 1.4.2, phpMyFAQ 2.6 anteriores a 2.6.19 y 2.7 anteriores a 2.7.1, y posiblemente otros productos, permite a atacantes remotos inyectar código arbitrario PHP en data.php a través de parámetros modificados. • https://www.exploit-db.com/exploits/18085 https://www.exploit-db.com/exploits/18075 https://www.exploit-db.com/exploits/18151 https://www.exploit-db.com/exploits/18975 https://www.exploit-db.com/exploits/18084 https://www.exploit-db.com/exploits/18083 http://www.exploit-db.com/exploits/18075 http://www.phpletter.com/en/DOWNLOAD/1 http://www.phpmyfaq.de/advisory_2011-10-25.php http://www.securityfocus.com/bid/50523 http://www.zenphoto.org/trac/ticket/2005& • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 4.3EPSS: 3%CPEs: 119EXPL: 3

Cross-site scripting (XSS) vulnerability in phpMyFAQ before 2.6.9 allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO to index.php. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en phpMyFAQ antes de v2.6.9 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del PATH_INFO a index.php. phpMyFAQ version 2.6.8 suffers from a cross site scripting vulnerability. • https://www.exploit-db.com/exploits/34785 http://dl.packetstormsecurity.net/1009-exploits/phpmyfaq268-xss.txt http://seclists.org/bugtraq/2010/Sep/207 http://secunia.com/advisories/41625 http://www.openwall.com/lists/oss-security/2012/03/08/2 http://www.openwall.com/lists/oss-security/2012/03/08/7 http://www.osvdb.org/68268 http://www.phpmyfaq.de/advisory_2010-09-28.php https://exchange.xforce.ibmcloud.com/vulnerabilities/62092 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 119EXPL: 3

Multiple cross-site scripting (XSS) vulnerabilities in index.php in phpMyFAQ before 2.5.5 allow remote attackers to inject arbitrary web script or HTML via (1) the lang parameter in a sitemap action, (2) the search parameter in a search action, (3) the tagging_id parameter in a search action, (4) the highlight parameter in an artikel action, (5) the artlang parameter in an artikel action, (6) the letter parameter in a sitemap action, (7) the lang parameter in a show action, (8) the cat parameter in a show action, (9) the newslang parameter in a news action, (10) the artlang parameter in a send2friend action, (11) the cat parameter in a send2friend action, (12) the id parameter in a send2friend action, (13) the srclang parameter in a translate action, (14) the id parameter in a translate action, (15) the cat parameter in a translate action, (16) the cat parameter in an add action, or (17) the question parameter in an add action. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Varias vulnerabilidades de tipo Cross-Site Scripting (XSS) en el archivo index.php en phpMyFAQ anterior a la versión 2.5.5, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de (1) el parámetro lang en una acción del sitemap, (2) el parámetro search en una acción search, (3) el parámetro tagging_id en una acción search, (4) el parámetro highlight en una acción artikel, (5) el parámetro artlang en una acción artikel, (6) el parámetro letter en una acción sitemap, (7) el parámetro lang en una acción show, (8) el parámetro cat en una acción show, (9) el parámetro newslang en una acción news, (10) el parámetro artlang en una acción send2friend, (11) el parámetro cat en una acción send2friend , (12) el parámetro id en una acción send2friend, (13) el parámetro srclang en una acción traslate, (14) el parámetro id en una acción traslate, (15) el parámetro cat en una acción traslate, (16) el parámetro cat en una acción add, o (17) el parámetro question en una acción add. NOTA: se desconoce la procedencia de esta información; Los detalles son obtenidos únicamente a partir de información de terceros. • https://www.exploit-db.com/exploits/33385 http://secunia.com/advisories/37520 http://www.securityfocus.com/bid/37180 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •