CVSS: 2.6EPSS: 0%CPEs: 1EXPL: 0CVE-2006-4739
https://notcve.org/view.php?id=CVE-2006-4739
Multiple cross-site scripting (XSS) vulnerabilities in Jetbox CMS allow remote attackers to inject arbitrary web script or HTML, as demonstrated via the OriginalImageData parameter to phpthumb.php. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados(XSS) en Jetbox CMS permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección, tal y como se demuestra a través del parámetro OriginalImageData a phpthumb.php. • http://securityreason.com/securityalert/1562 http://www.securityfocus.com/archive/1/445652/100/0/threaded http://www.securityfocus.com/bid/19303 https://exchange.xforce.ibmcloud.com/vulnerabilities/28842 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2006-4737
https://notcve.org/view.php?id=CVE-2006-4737
SQL injection vulnerability in index.php in Jetbox CMS allows remote attackers to inject arbitrary web script or HTML via the item parameter. NOTE: The view vector is already covered by CVE-2006-3586.2. Vulnerabilidad de inyección SQL en index.php en Jetbox CMS permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del campo parámetro. NOTA: El vetor visto está actualmente cubierto por CVE-2006-3586.2. • http://securityreason.com/securityalert/1562 http://www.securityfocus.com/archive/1/445652/100/0/threaded http://www.securityfocus.com/bid/19303 https://exchange.xforce.ibmcloud.com/vulnerabilities/28841 •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2006-4740
https://notcve.org/view.php?id=CVE-2006-4740
Jetbox CMS allows remote attackers to obtain sensitive information via a direct request for certain files, which reveal the path in an error message. Jetbox CMS permite a un atacante remoto obtener información sensible a través de una respuesta directa de ciertos ficheros, los cuales revelan el camino en un mensaje de error. • http://securityreason.com/securityalert/1562 http://www.securityfocus.com/archive/1/445652/100/0/threaded http://www.securityfocus.com/bid/19303 https://exchange.xforce.ibmcloud.com/vulnerabilities/28844 •
CVSS: 7.5EPSS: 47%CPEs: 1EXPL: 2CVE-2006-4422 – Jetbox CMS 2.1 - 'Search_function.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-4422
PHP remote file inclusion vulnerability in includes/phpdig/libs/search_function.php in Jetbox CMS 2.1 allows remote attackers to execute arbitrary PHP code via a URL in the relative_script_path parameter, a different vector than CVE-2006-2270. NOTE: this issue has been disputed, and as of 20060830, CVE analysis concurs with the dispute. In addition, it is likely that the vulnerability is actually in a third party module, phpDig 1.8.8 ** IMPUGNADO ** Vulnerabilidad PHP de inclusión remota de archivo en includes/phpdig/libs/search_function.php en Jetbox CMS 2.1 permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro relative_script_path, un vector diferente que CVE-2006-2270. NOTA: este asunto ha sido impugnado, y en fecha 30/08/2006, el análisis de CVE está de acuerdo con esta disputa. Ademas, es probable que la vulnerabilidad esté realmente en un módulo de terceros, phpDig 1.8.8. • https://www.exploit-db.com/exploits/28431 http://securitytracker.com/id?1016765 http://www.attrition.org/pipermail/vim/2006-August/000997.html http://www.attrition.org/pipermail/vim/2006-August/001003.html http://www.osvdb.org/28299 http://www.securityfocus.com/archive/1/444422/100/0/threaded http://www.securityfocus.com/archive/1/444527/100/0/threaded http://www.securityfocus.com/archive/1/444640/100/0/threaded http://www.securityfocus.com/archive/1/444740/100/0/th •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2006-3583
https://notcve.org/view.php?id=CVE-2006-3583
Session fixation vulnerability in Jetbox CMS 2.1 SR1 allows remote attackers to hijack web sessions via a crafted link and the administrator section. Vulnerabilidad de fijación de sesión en Jetbox CMS 2.1 SR1 permite a atacantes remotos secuestrar sesiones web mediante un enlace manipulado y la sección de administración. • http://secunia.com/advisories/20889 http://secunia.com/secunia_research/2006-57/advisory http://securityreason.com/securityalert/1339 http://www.osvdb.org/27710 http://www.securityfocus.com/archive/1/441980/100/0/threaded http://www.securityfocus.com/bid/19303 • CWE-287: Improper Authentication •