2 results (0.006 seconds)

CVSS: 6.8EPSS: 12%CPEs: 1EXPL: 1

CVE-2007-4313 – PHP blue dragon CMS 3.0.0 - Remote File Inclusion

https://notcve.org/view.php?id=CVE-2007-4313

PHP remote file inclusion vulnerability in public_includes/pub_blocks/activecontent.php in Php Blue Dragon CMS 3.0.0 allows remote attackers to execute arbitrary PHP code via a URL in the vsDragonRootPath parameter, a different vector than CVE-2006-2392, CVE-2006-3076, and CVE-2006-6958. Vulnerabilidad de inclusión remota de archivo en PHP en public_includes/pub_blocks/activecontent.php de Php Blue Dragon CMS 3.0.0 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro vsDragonRootPath, un vector diferente de CVE-2006-2392, CVE-2006-3076, y CVE-2006-6958. • https://www.exploit-db.com/exploits/4276 http://osvdb.org/36442 http://secunia.com/advisories/26414 http://www.securityfocus.com/archive/1/476432/100/0/threaded http://www.securityfocus.com/bid/25264 http://www.vupen.com/english/advisories/2007/2861 https://exchange.xforce.ibmcloud.com/vulnerabilities/35945 •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2007-4312 – PHP Blue Dragon CMS 3.0.0 - SQL Injection

https://notcve.org/view.php?id=CVE-2007-4312

SQL injection vulnerability in index.php in Php Blue Dragon CMS 3.0.0 allows remote attackers to execute arbitrary SQL commands via the article_id parameter in a "print articles" action. Vulnerabilidad de inyección SQL en index.php de Php Blue Dragon CMS 3.0.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro article_id en una acción de "impresión de artículos". • https://www.exploit-db.com/exploits/4275 http://osvdb.org/38717 http://www.securityfocus.com/bid/25264 https://exchange.xforce.ibmcloud.com/vulnerabilities/35943 •