Page 9 of 119 results (0.011 seconds)

CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 2

Reflected XSS in admin/edit-template.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to inject arbitrary web script or HTML via the GET parameter p. Una vulnerabilidad de tipo XSS reflejado en el archivo admin/edit-template.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes inyectar script web o HTML arbitrario por medio del parámetro p GET. • http://antoniocannito.it/?p=342#xss2 https://antoniocannito.it/phpkb2#reflected-cross-site-scripting-when-editing-a-template-cve-2020-10463 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 2

Reflected XSS in admin/edit-field.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to inject arbitrary web script or HTML via the GET parameter p. Una vulnerabilidad de tipo XSS reflejado en el archivo admin/edit-field.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes inyectar script web o HTML arbitrario por medio del parámetro p GET. • http://antoniocannito.it/?p=342#xss1 https://antoniocannito.it/phpkb2#reflected-cross-site-scripting-when-editing-a-custom-field-cve-2020-10462 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 2

The way comments in article.php (vulnerable function in include/functions-article.php) are handled in Chadha PHPKB Standard Multi-Language 9 allows attackers to execute Stored (Blind) XSS (injecting arbitrary web script or HTML) in admin/manage-comments.php, via the GET parameter cmt. La forma en que se manejan los comentarios en el archivo article.php (función vulnerable en include/functions-article.php) en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes ejecutar ataques de tipo XSS Almacenado (Ciego) (inyectando script web o HTML arbitrario) en el archivo admin/manage-comments.php, por medio del parámetro cmt GET. • http://antoniocannito.it/?p=137#bxss2 https://antoniocannito.it/phpkb1#blind-cross-site-scripting-2-cve-2020-10461 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 2

admin/include/operations.php (via admin/email-harvester.php) in Chadha PHPKB Standard Multi-Language 9 allows attackers to inject untrusted input inside CSV files via the POST parameter data. El archivo admin/include/operations.php (por medio del archivo admin/email-harvester.php) en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes inyectar entradas no confiables dentro de archivos CSV del parámetro data POST. • http://antoniocannito.it/?p=137#csvinj https://antoniocannito.it/phpkb1#csv-injection-cve-2020-10460 • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •

CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 2

Path Traversal in admin/assetmanager/assetmanager.php (vulnerable function saved in admin/assetmanager/functions.php) in Chadha PHPKB Standard Multi-Language 9 allows attackers to list the files that are stored on the webserver using a dot-dot-slash sequence (../) via the POST parameter inpCurrFolder. Un Salto de Ruta en el archivo admin/assetmanager/assetmanager.php (función vulnerable guardada en el archivo admin/assetmanager/functions.php) en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes enumerar los archivos que están almacenados en el servidor web usando una secuencia de punto-punto-barra (../) por medio del parámetro inpCurrFolder POST. • http://antoniocannito.it/?p=137#afl https://antoniocannito.it/phpkb1#arbitrary-file-listing-cve-2020-10459 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •