CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 2CVE-2020-11579
https://notcve.org/view.php?id=CVE-2020-11579
An issue was discovered in Chadha PHPKB 9.0 Enterprise Edition. installer/test-connection.php (part of the installation process) allows a remote unauthenticated attacker to disclose local files on hosts running PHP before 7.2.16, or on hosts where the MySQL ALLOW LOCAL DATA INFILE option is enabled. Se detectó un problema en Chadha PHPKB versión 9.0 Enterprise Edition. El archivo installer/test-connection.php (parte del proceso de instalación) permite a un atacante remoto no autenticado revelar archivos locales en hosts que ejecutan PHP versiones anteriores a 7.2.16, o en hosts donde la opción MySQL ALLOW LOCAL DATA INFILE está habilitada • https://github.com/ShielderSec/CVE-2020-11579 https://shielder.it https://www.phpkb.com https://www.shielder.it/blog/mysql-and-cve-2020-11579-exploitation • CWE-306: Missing Authentication for Critical Function •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 2CVE-2020-10504
https://notcve.org/view.php?id=CVE-2020-10504
CSRF in admin/edit-comments.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to edit a comment, given the id, via a crafted request. Una vulnerabilidad de tipo CSRF en el archivo admin/edit-comments.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes editar un comentario, dando el id, por medio de una petición diseñada. • http://antoniocannito.it/?p=343#csrf27 https://antoniocannito.it/phpkb3#cross-site-request-forgery-when-editing-a-comment-cve-2020-10504 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 2CVE-2020-10503
https://notcve.org/view.php?id=CVE-2020-10503
CSRF in admin/manage-comments.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to disapprove any comment, given the id, via a crafted request. Una vulnerabilidad de tipo CSRF en el archivo admin/manage-comments.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes rechazar cualquier comentario, dando el id, por medio de una petición diseñada. • http://antoniocannito.it/?p=343#csrf26 https://antoniocannito.it/phpkb3#cross-site-request-forgery-when-disapproving-a-new-comment-cve-2020-10503 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 2CVE-2020-10502
https://notcve.org/view.php?id=CVE-2020-10502
CSRF in admin/manage-comments.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to approve any comment, given the id, via a crafted request. Una vulnerabilidad de tipo CSRF en el archivo admin/manage-comments.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes aprobar cualquier comentario, dando el id, por medio de una petición diseñada. • http://antoniocannito.it/?p=343#csrf25 https://antoniocannito.it/phpkb3#cross-site-request-forgery-when-approving-a-new-comment-cve-2020-10502 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2020-10501
https://notcve.org/view.php?id=CVE-2020-10501
CSRF in admin/manage-departments.php in Chadha PHPKB Standard Multi-Language 9 allows attackers to edit a department, given the id, via a crafted request. Una vulnerabilidad de tipo CSRF en el archivo admin/manage-departament.php en Chadha PHPKB Standard Multi-Language versión 9, permite a atacantes editar un departamento, dando el id, por medio de una petición diseñada. • http://antoniocannito.it/?p=343#csrf24 https://antoniocannito.it/phpkb3#cross-site-request-forgery-when-editing-a-department-cve-2020-10501 • CWE-352: Cross-Site Request Forgery (CSRF) •