Page 7 of 36 results (0.003 seconds)

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1

EllisLab CodeIgniter 2.1.2 allows remote attackers to bypass the xss_clean() Filter and perform XSS attacks. EllisLab CodeIgniter versión 2.1.2, permite a atacantes remotos omitir el Filtro xss_clean() y llevar a cabo ataques de tipo XSS. CodeIgniter version 2.1.1 suffers from a cross site scripting filter bypass vulnerability. • https://www.exploit-db.com/exploits/37521 http://www.securityfocus.com/bid/54620 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 1

CodeIgniter 1.7.2 allows remote attackers to obtain sensitive information via a direct request to a .php file, which reveals the installation path in an error message, as demonstrated by system/scaffolding/views/view.php and certain other files. CodeIgniter v1.7.2 permite a atacantes remotos obtener información sensible a través de una petición directa a un archivo .php, lo que revela la ruta de instalación en un mensaje de error, como se demostró con system/scaffolding/views/view.php y algunos otros archivos. • http://code.google.com/p/inspathx/source/browse/trunk/paths_vuln/%21_README http://code.google.com/p/inspathx/source/browse/trunk/paths_vuln/CodeIgniter_1.7.2 http://www.openwall.com/lists/oss-security/2011/06/27/6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

CRLF injection vulnerability in the redirect function in url_helper.php in CodeIgniter 1.5.3 allows remote attackers to inject arbitrary HTTP headers via CRLF sequences in an unspecified parameter, as demonstrated by a Set-Cookie header. Vulnerabilidad de inyección de retornos de carro y saltos de línea el la función redirección en url_helper.php de CodeIgniter 1.5.3 permite a atacantes remotos inyectar cabeceras HTML de su elección mediante secuencias CRLF en un parámetro no especificado, como se demuestra con una cabecera Set-Cookie. • http://lists.grok.org.uk/pipermail/full-disclosure/2007-July/064500.html http://osvdb.org/39370 http://securityreason.com/securityalert/2877 http://www.securityfocus.com/archive/1/473190/100/0/threaded •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Cross-site scripting (XSS) vulnerability in CodeIgniter 1.5.3 before 20070626 allows remote attackers to inject arbitrary web script or HTML via (1) String.fromCharCode and (2) malformed nested tag manipulations in an unspecified component, related to insufficient sanitization by the xss_clean function. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en CodeIgniter 1.5.3 anterior a 20070626 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) String.fromCharCode y (2) manipulaciones de etiquetas anidadas malformadas en un componente no especificado, relacionado con un insuficiente limpieza por parte de la función xss_clean. • http://lists.grok.org.uk/pipermail/full-disclosure/2007-July/064500.html http://osvdb.org/37907 http://secunia.com/advisories/25991 http://securityreason.com/securityalert/2877 http://www.securityfocus.com/archive/1/473190/100/0/threaded https://exchange.xforce.ibmcloud.com/vulnerabilities/35350 •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

Directory traversal vulnerability in index.php in CodeIgniter 1.5.3 before 20070628, when enable_query_strings is true, allows remote attackers to read arbitrary files via a .. (dot dot) in the c parameter. Vulnerabilidad de salto de directorio en index.php en CodeIgniter 1.5.3 anterior a 20070628, cuando enable_query_strings tiene el valor verdadero, permite a atacantes remotos leer archivos de su elección a través de la secuencia .. (punto punto) en el parámetro c. • http://lists.grok.org.uk/pipermail/full-disclosure/2007-July/064500.html http://osvdb.org/37906 http://secunia.com/advisories/25991 http://securityreason.com/securityalert/2877 http://www.securityfocus.com/archive/1/473190/100/0/threaded https://exchange.xforce.ibmcloud.com/vulnerabilities/35348 •