CVSS: 5.0EPSS: 1%CPEs: 1EXPL: 2CVE-2007-3332 – Satel Lite - 'Satellite.php' Local File Inclusion
https://notcve.org/view.php?id=CVE-2007-3332
Directory traversal vulnerability in Satellite.php in Satel Lite for PhpNuke allows remote attackers to read arbitrary files via a .. (dot dot) sequence in the name parameter in a modload action. Vulnerabilidad de escalado de directorio en el Satellite.php del Satel Lite para el PhpN permite a atacantes remotos leer ficheros de su elección a través de la inclusión de la secuencia .. (punto punto) en el parámetro name en la acción modload. • https://www.exploit-db.com/exploits/29782 http://osvdb.org/35183 http://securityreason.com/securityalert/2830 http://www.securityfocus.com/archive/1/463828/100/0/threaded http://www.securityfocus.com/bid/23143 https://exchange.xforce.ibmcloud.com/vulnerabilities/33214 •
CVSS: 6.8EPSS: 7%CPEs: 1EXPL: 1CVE-2007-1934 – PHP-Nuke Module eBoard 1.0.7 - GLOBALS[name] Local File Inclusion
https://notcve.org/view.php?id=CVE-2007-1934
Directory traversal vulnerability in member.php in the eBoard 1.0.7 module for PHP-Nuke allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the GLOBALS[name] parameter. Vulnerabilidad de salto de directorio en member.php en el módulo eBoard 1.0.7 para PHP-Nuke permite a atacantes remotos incluir y ejecutar archivos locales de su elección a través de una secuencia .. (punto punto) en el parámetro GLOBALS[name]. • https://www.exploit-db.com/exploits/3683 http://osvdb.org/34806 http://secunia.com/advisories/24806 http://www.securityfocus.com/bid/23365 http://www.vupen.com/english/advisories/2007/1301 https://exchange.xforce.ibmcloud.com/vulnerabilities/33493 •
CVSS: 9.3EPSS: 5%CPEs: 1EXPL: 2CVE-2007-1626 – PHP-Nuke - 'iframe.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-1626
PHP remote file inclusion vulnerability in iframe.php in the iFrame Module for PHP-NUKE allows remote attackers to execute arbitrary PHP code via a URL in the file parameter. Vulnerabilidad PHP de inclusión remota de archivo en iframe.php en el Módulo iFrame para PHP-NUKE permite a atacantes remotos ejecutar código PHP de su elecceión a través de una URL en el parámetro file. • https://www.exploit-db.com/exploits/3512 http://osvdb.org/37222 http://www.securityfocus.com/bid/23038 https://exchange.xforce.ibmcloud.com/vulnerabilities/33060 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 3CVE-2007-1034 – PHP-Nuke Module Emporium 2.3.0 - 'id_catg' SQL Injection
https://notcve.org/view.php?id=CVE-2007-1034
SQL injection vulnerability in the category file in modules.php in the Emporium 2.3.0 and earlier module for PHP-Nuke allows remote attackers to execute arbitrary SQL commands via the category_id parameter. La vulnerabilidad de inyección SQL en el archivo category en modules.php en Emporium versión 2.3.0 y anteriores para PHP-Nuke permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro category_id. • https://www.exploit-db.com/exploits/10615 https://www.exploit-db.com/exploits/3334 http://osvdb.org/35981 http://www.securityfocus.com/bid/22612 http://www.vupen.com/english/advisories/2007/0661 https://exchange.xforce.ibmcloud.com/vulnerabilities/23699 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2006-6217
https://notcve.org/view.php?id=CVE-2006-6217
PHP remote file inclusion vulnerability in formdisp.php in the Mermaid 1.2 module for PHP-Nuke allows remote attackers to execute arbitrary PHP code via a URL in the module_name parameter. Vulnerabilidad PHP de inclusión remota de archivo en formdisp.php en el módulo Mermaid 1.2 para PHP-Nuke permite a un atacante remoto ejecutar código PHP de su elección a través de una URL en el parámetro module_name. • http://www.securityfocus.com/archive/1/452616/100/0/threaded https://exchange.xforce.ibmcloud.com/vulnerabilities/30523 •