CVSS: 6.1EPSS: 1%CPEs: 1EXPL: 2CVE-2009-4767 – Shoutbox 1.0 - HTML / Cross-Site Scripting Injection
https://notcve.org/view.php?id=CVE-2009-4767
20 Apr 2010 — Multiple cross-site scripting (XSS) vulnerabilities in index.php in Plohni Shoutbox 1.0 allow remote attackers to inject arbitrary web script or HTML via the (1) input_name and (2) input_text parameters. NOTE: some of these details are obtained from third party information. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en index.php en Plohni Shoutbox v1.0 permiten a atacantes remotos inyectar HTML o scripts web a través de los parámetros (1) input_name y (2) input_text. NOTA:... • https://www.exploit-db.com/exploits/10168 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2007-6298
https://notcve.org/view.php?id=CVE-2007-6298
10 Dec 2007 — Cross-site scripting (XSS) vulnerability in the Shoutbox module for Drupal 5.x before Shoutbox 5.x-1.1 allows remote authenticated users to inject arbitrary web script or HTML via Shoutbox block messages. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Shoutbox para Drupal 5.x versiones anteriores a Shoutbox 5.x-1.1 permite a usuarios remotos autenticados inyectar scripts web o HTML de su elección mediante mensajes de bloque Shoutbox. • http://drupal.org/node/198163 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 5%CPEs: 1EXPL: 2CVE-2007-4330 – Shoutbox 1.0 - 'Shoutbox.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-4330
14 Aug 2007 — PHP remote file inclusion vulnerability in shoutbox.php in Shoutbox 1.0 allows remote attackers to execute arbitrary PHP code via a URL in the root parameter. Vulnerabilidad de inclusión remota de archivo en PHP en shoutbox.php de Shoutbox 1.0 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro root. • https://www.exploit-db.com/exploits/30479 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-0546
https://notcve.org/view.php?id=CVE-2007-0546
29 Jan 2007 — Toxiclab Shoutbox 1 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database containing passwords via a direct request for db.mdb. Toxiclab Shoutbox 1 almacena información sensible bajo la raíz web con control de acceso insuficiente, lo cual permite a atacantes remotos descargar una base de datos que contiene contraseñas mediante una petición directa de db.mdb. • http://osvdb.org/33576 •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 3CVE-2006-6721 – Knusperleicht Shoutbox 2.6 - 'Shout.php' HTML Injection
https://notcve.org/view.php?id=CVE-2006-6721
23 Dec 2006 — Multiple cross-site scripting (XSS) vulnerabilities in shout.php in Knusperleicht ShoutBox 2.6 allow remote attackers to inject arbitrary web script or HTML via the (1) sbNick or (2) sbKommentar parameter. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en shout.php de Knusperleicht ShoutBox 2.6 permiten a un atacante remoto inyectar secuencias de comandos web o HTML mediante los parámetros (1) sbNick o (2) sbKommentar. • https://www.exploit-db.com/exploits/29294 •
CVSS: 9.8EPSS: 17%CPEs: 2EXPL: 2CVE-2006-3989 – k_shoutbox 4.4 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-3989
05 Aug 2006 — PHP remote file inclusion vulnerability in index.php in Knusperleicht Shoutbox 4.4 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the sb_include_path parameter. Vulnerabilidad PHP de inclusión remota de archivo en index.php en Knusperleicht Shoutbox 4.4 y anteriores permiten a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro sb_include_path. • https://www.exploit-db.com/exploits/2103 •
CVSS: 6.1EPSS: 5%CPEs: 1EXPL: 3CVE-2002-1429 – ShoutBox 1.2 - 'Form' HTML Injection
https://notcve.org/view.php?id=CVE-2002-1429
18 Mar 2003 — Cross-site scripting vulnerability in board.php of endity.com ShoutBOX allows remote attackers to inject arbitrary HTML into the shoutbox page via the site parameter. Vulnerabilidad de secuencias de comandos (scripting) en sitios cruzados (XSS) en board.php de endity.com ShoutBOX permite a atacantes remotos injectar HMTL arbitrario en la página shoutbox mediante el parámetro de sitio (site). • https://www.exploit-db.com/exploits/21668 •