CVSS: 6.1EPSS: 0%CPEs: 14EXPL: 0CVE-2009-4786
https://notcve.org/view.php?id=CVE-2009-4786
21 Apr 2010 — Multiple cross-site scripting (XSS) vulnerabilities in Pligg before 1.0.3 allow remote attackers to inject arbitrary web script or HTML via the HTTP Referer header to (1) admin/admin_config.php, (2) admin/admin_modules.php, (3) delete.php, (4) editlink.php, (5) submit.php, (6) submit_groups.php, (7) user_add_remove_links.php, and (8) user_settings.php. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Pligg anterior a v1.0.3, permite a atacantes remotos inyectar s... • http://holisticinfosec.org/content/view/130/45 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 0CVE-2009-4787
https://notcve.org/view.php?id=CVE-2009-4787
21 Apr 2010 — Multiple cross-site request forgery (CSRF) vulnerabilities in Pligg before 1.0.3 allow remote attackers to hijack the authentication of administrators for requests that create user accounts or have unspecified other impact. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en Pligg anterior a v1.0.3, permite a atacantes remotos secuestrar la autenticación de administradores para peticiones que crean cuentas de usuario o puede tener otro tipo de impacto no especificado. • http://holisticinfosec.org/content/view/130/45 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.1EPSS: 0%CPEs: 14EXPL: 0CVE-2009-4788
https://notcve.org/view.php?id=CVE-2009-4788
21 Apr 2010 — Multiple open redirect vulnerabilities in Pligg 1.0.2 and earlier allow remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via the (1) return parameter to pligg/login.php and the (2) HTTP Referer header to user_settings.php. Vulnerabilidad involuntaria de redirección en Pligg v1.0.2 y anteriores, permite a atacantes remotos redirigir a usuarios a sitios web de su elección y llevar a cabo ataques de phishing a través del parámetro (1) "return" a pligg/login.php y la cabece... • http://holisticinfosec.org/content/view/130/45 • CWE-20: Improper Input Validation •
CVSS: 6.1EPSS: 3%CPEs: 3EXPL: 3CVE-2008-7089 – Pligg CMS 9.9.0 - Cross-Site Scripting / Local File Inclusion / SQL Injection
https://notcve.org/view.php?id=CVE-2008-7089
26 Aug 2009 — Cross-site scripting (XSS) vulnerability in Pligg 9.9 and earlier allows remote attackers to inject arbitrary web script or HTML via the keyword parameter in a search action to user.php and other unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en Pligg v9.9 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web y HTML de su elección a través del parámetro "keyword" en una acción search a user.php y otros vectores no especificados. • https://www.exploit-db.com/exploits/6173 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 10%CPEs: 2EXPL: 3CVE-2008-7090 – Pligg CMS 9.9.0 - Cross-Site Scripting / Local File Inclusion / SQL Injection
https://notcve.org/view.php?id=CVE-2008-7090
26 Aug 2009 — Multiple directory traversal vulnerabilities in Pligg 9.9 and earlier allow remote attackers to (1) determine the existence of arbitrary files via a .. (dot dot) in the $tb_url variable in trackback.php, or (2) include arbitrary files via a .. (dot dot) in the template parameter to settemplate.php. Múltiples vulnerabilidades de salto de directorio en Pligg v9.9 y anteriores, permite a atacantes remotos (1) determinar la existencia de archivos de su elección a través de ..(punto punto) en la variable $tb_url... • https://www.exploit-db.com/exploits/6173 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 5%CPEs: 3EXPL: 4CVE-2008-7091 – Pligg CMS 9.9.0 - Remote Code Execution
https://notcve.org/view.php?id=CVE-2008-7091
26 Aug 2009 — Multiple SQL injection vulnerabilities in Pligg 9.9 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) id parameter to vote.php, which is not properly handled in libs/link.php; (2) id parameter to trackback.php; (3) an unspecified parameter to submit.php; (4) requestTitle variable in a query to story.php; (5) requestID and (6) requestTitle variables in recommend.php; (7) categoryID parameter to cloud.php; (8) title parameter to out.php; (9) username parameter to login.php; (10)... • https://www.exploit-db.com/exploits/6172 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2008-6968 – Pligg CMS 9.9.0 - Cross-Site Scripting / Local File Inclusion / SQL Injection
https://notcve.org/view.php?id=CVE-2008-6968
13 Aug 2009 — Multiple SQL injection vulnerabilities in submit.php in Pligg CMS 9.9.5 allow remote attackers to execute arbitrary SQL commands via the (1) category and (2) id parameters. Vulnerabilidad múltiple de inyección SQL en submit.php en Pligg CMS v9.9.5 permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través de los parámetros (1) category y (2) id. • https://www.exploit-db.com/exploits/6173 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2008-5739 – Pligg 9.9.5b - Arbitrary File Upload / SQL Injection
https://notcve.org/view.php?id=CVE-2008-5739
26 Dec 2008 — SQL injection vulnerability in evb/check_url.php in Pligg CMS 9.9.5 Beta allows remote attackers to execute arbitrary SQL commands via the url parameter. Vulnerabilidad de inyección SQL en evb/check_url.php en Pligg CMS 9.9.5 Beta permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro url. • https://www.exploit-db.com/exploits/7544 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2008-3572
https://notcve.org/view.php?id=CVE-2008-3572
10 Aug 2008 — Cross-site scripting (XSS) vulnerability in index.php in Pligg 9.9.5 allows remote attackers to inject arbitrary web script or HTML via the category parameter. Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en index.php en Pligg 9.9.5, permite a atacantes remotos inyectar4 secuencias de comandos web o HTML de su elección a través del parámetro "category" (categoría). • http://marc.info/?l=bugtraq&m=121769609623356&w=2 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.1EPSS: 1%CPEs: 2EXPL: 3CVE-2008-3573 – Pligg CMS 9.9.5 - 'CAPTCHA' Registration Automation Security Bypass
https://notcve.org/view.php?id=CVE-2008-3573
10 Aug 2008 — The CAPTCHA implementation in (1) Pligg 9.9.5 and possibly (2) Francisco Burzi PHP-Nuke 8.1 provides a critical random number (the ts_random value) within the URL in the SRC attribute of an IMG element, which allows remote attackers to pass the CAPTCHA test via a calculation that combines this value with the current date and the HTTP User-Agent string. La implementación CAPTCHA en (1) Pligg 9.9.5 y posiblemente (2) Francisco Burzi PHP-Nuke 8.1, proporciona un número aleatorio crítico (el valor del ts_random... • https://www.exploit-db.com/exploits/32142 • CWE-189: Numeric Errors CWE-264: Permissions, Privileges, and Access Controls •