Page 3 of 27 results (0.003 seconds)

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 2

Cross-site scripting (XSS) vulnerability in Pligg CMS 1.1.4 allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO to the search program, a different vulnerability than CVE-2011-3986. Varias vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en Pligg CMS v1.1.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de la PATH_INFO para el programa de búsqueda, una vulnerabilidad diferente a CVE-2011-3986. • https://www.exploit-db.com/exploits/36496 http://pligg.svn.sourceforge.net/viewvc/pligg?view=revision&revision=2257 http://www.securityfocus.com/bid/51274 https://sitewat.ch/Advisory/View/6 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 20EXPL: 0

Cross-site scripting (XSS) vulnerability in Pligg before 1.2.0 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Pligg anteriores a v1.2.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no identificados. • http://jvn.jp/en/jp/JVN04013920/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2011-000084 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

Pligg CMS 1.1.3 allows remote attackers to obtain sensitive information via a direct request to a .php file, which reveals the installation path in an error message, as demonstrated by widgets/statistics/init.php and certain other files. Pligg CMS v1.1.3 permite a atacantes remotos obtener información sensible a través de una petición directa a un archivo .php, lo que revela la ruta de instalación en un mensaje de error, como se demostró con widgets/statistics/init.php y algunos otros archivos. • http://code.google.com/p/inspathx/source/browse/trunk/paths_vuln/%21_README http://code.google.com/p/inspathx/source/browse/trunk/paths_vuln/PliggCMS1.1.3 http://www.openwall.com/lists/oss-security/2011/06/27/6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0

Multiple SQL injection vulnerabilities in Pligg before 1.1.1 allow remote attackers to execute arbitrary SQL commands via the title parameter to (1) storyrss.php or (2) story.php. Multiples vulnerabilidades de inyección SQL en Pligg en versiones anteriores a la v1.1.1 permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro title a (1) storyrss.php o (2) story.php. • http://secunia.com/advisories/40931 http://secunia.com/secunia_research/2010-111 http://www.osvdb.org/67067 http://www.osvdb.org/67068 http://www.pligg.com/blog/991/pligg-cms-1-1-1-release http://www.securityfocus.com/bid/42408 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0

SQL injection vulnerability in groupadmin.php in Pligg before 1.1.1 allows remote attackers to execute arbitrary SQL commands via the role parameter, a different vulnerability than CVE-2010-2577. Vulnerabilidad de inyección SQL en groupadmin.php de Pligg en versiones anteriores a la v1.1.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "role", una vulnerabilidad distinta a la CVE-2010-2577. • http://pligg.svn.sourceforge.net/viewvc/pligg/trunk/groupadmin.php?r1=1532&r2=2143&pathrev=2143 http://pligg.svn.sourceforge.net/viewvc/pligg/trunk/groupadmin.php?view=log&pathrev=2143 http://secunia.com/advisories/40931 http://www.osvdb.org/67069 http://www.pligg.com/blog/991/pligg-cms-1-1-1-release http://www.securityfocus.com/bid/42408 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •