CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20105
https://notcve.org/view.php?id=CVE-2021-20105
29 Jun 2021 — Machform prior to version 16 is vulnerable to an open redirect in Safari_init.php due to an improperly sanitized 'ref' parameter. Machform anterior a versión 16, es vulnerable a un redireccionamiento abierto en el archivo Safari_init.php debido a un parámetro "ref" saneado inapropiadamente • https://www.tenable.com/security/research/tra-2021-25%2Chttps://www.machform.com/blog-machform-16-released • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20104
https://notcve.org/view.php?id=CVE-2021-20104
29 Jun 2021 — Machform prior to version 16 is vulnerable to unauthenticated remote code execution due to insufficient sanitization of file attachments uploaded with forms through upload.php. Machform anterior a versión 16, es vulnerable a la ejecución de código remota no autenticada debido a un saneamiento insuficiente de los archivos adjuntos cargados con los formularios mediante el archivo upload.php • https://www.tenable.com/security/research/tra-2021-25%2Chttps://www.machform.com/blog-machform-16-released • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20103
https://notcve.org/view.php?id=CVE-2021-20103
29 Jun 2021 — Machform prior to version 16 is vulnerable to stored cross-site scripting due to insufficient sanitization of file attachments uploaded with forms through upload.php. Machform anterior a versión 16, es vulnerable a un ataque de tipo cross-site scripting almacenado debido a un saneamiento insuficiente de los archivos adjuntos cargados con los formularios mediante el archivo upload.php • https://www.tenable.com/security/research/tra-2021-25%2Chttps://www.machform.com/blog-machform-16-released • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20102
https://notcve.org/view.php?id=CVE-2021-20102
29 Jun 2021 — Machform prior to version 16 is vulnerable to cross-site request forgery due to a lack of CSRF tokens in place. Machform anterior a versión 16, es vulnerable a un ataque de tipo cross-site request forgery debido a una falta de tokens CSRF en el sitio • https://www.tenable.com/security/research/tra-2021-25%2Chttps://www.machform.com/blog-machform-16-released • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20101
https://notcve.org/view.php?id=CVE-2021-20101
29 Jun 2021 — Machform prior to version 16 is vulnerable to HTTP host header injection due to improperly validated host headers. This could cause a victim to receive malformed content. Machform anterior a versión 16,, es vulnerable a una inyección de encabezados de host HTTP debido a que los encabezados de host no son comprobados apropiadamente. Esto podría causar que una víctima reciba contenido malformado • https://www.tenable.com/security/research/tra-2021-25%2Chttps://www.machform.com/blog-machform-16-released • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 3CVE-2013-4950 – Machform Form Maker 2 - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2013-4950
29 Jul 2013 — Cross-site scripting (XSS) vulnerability in view.php in Machform 2 allows remote attackers to inject arbitrary web script or HTML via the element_2 parameter. Múltiples vulnerabilidades XSS en view.php en Machform 2, permite a atacantes remotos ejecutar secuencias de comandos web o HTML arbitrarias a través del parámetro "element_2". • https://www.exploit-db.com/exploits/26553 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 3CVE-2013-4948 – Machform Form Maker 2 - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2013-4948
29 Jul 2013 — SQL injection vulnerability in view.php in Machform 2 allows remote attackers to execute arbitrary SQL commands via the element_2 parameter. Vulnerabilidad de inyección SQL en view.php en Machform 2, permite a atacantes remotos ejecutar comandos SQL a través del parámetro "element_2". • https://www.exploit-db.com/exploits/26553 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 2CVE-2013-4949 – Machform Form Maker 2 - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2013-4949
29 Jul 2013 — Unrestricted file upload vulnerability in view.php in Machform 2 allows remote attackers to execute arbitrary PHP code by uploading a PHP file, then accessing it via a direct request to the file in the upload form's directory in data/. Vulnerabilidad de subida de archivo sin restricción en view.php en Machform 2, permite a atacantes remotos ejecutar códgo PHP arbitrario mediante la subida de un archivo PHP y posteriormente realizando un petición hacia este archivo desde el formulario de "uploads" en el dire... • https://www.exploit-db.com/exploits/26553 •