CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23179
https://notcve.org/view.php?id=CVE-2020-23179
02 Jul 2021 — A stored cross site scripting (XSS) vulnerability in administration/settings_main.php of PHP-Fusion 9.03.50 allows authenticated attackers to execute arbitrary web scripts or HTML via a crafted payload entered into the "Site footer" field. Una vulnerabilidad de tipo cross site scripting (XSS) almacenada en el archivo administration/settings_main.php de PHP-Fusion versión 9.03.50, permite a atacantes autenticados ejecutar scripts web o HTML arbitrario por medio de una carga útil diseñada introducida en el ca... • https://github.com/PHPFusion/PHPFusion/issues/2320 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23178
https://notcve.org/view.php?id=CVE-2020-23178
02 Jul 2021 — An issue exists in PHP-Fusion 9.03.50 where session cookies are not deleted once a user logs out, allowing for an attacker to perform a session replay attack and impersonate the victim user. Se presenta un problema en PHP-Fusion versión 9.03.50, donde las cookies de sesión no son eliminadas una vez que el usuario cierra la sesión, permitiendo a un atacante llevar a cabo un ataque de repetición de sesión y hacerse pasar por el usuario víctima • https://github.com/PHPFusion/PHPFusion/issues/2314 • CWE-294: Authentication Bypass by Capture-replay •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-35952
https://notcve.org/view.php?id=CVE-2020-35952
03 Jan 2021 — login.php in PHPFusion (aka PHP-Fusion) Andromeda 9.x before 2020-12-30 generates error messages that distinguish between incorrect username and incorrect password (i.e., not a single "Incorrect username or password" message in both cases), which might allow enumeration. El archivo login.php en PHPFusion (también se conoce como PHP-Fusion) Andromeda versión 9.x antes del 30-12-2020 genera mensajes de error que distinguen entre un nombre de usuario incorrecto y una contraseña incorrecta (es decir, ni un solo... • https://github.com/PHPFusion/PHPFusion/issues/2346 •
CVSS: 9.0EPSS: 88%CPEs: 1EXPL: 5CVE-2020-24949 – PHPFusion 9.03.50 - Remote Code Execution
https://notcve.org/view.php?id=CVE-2020-24949
03 Sep 2020 — Privilege escalation in PHP-Fusion 9.03.50 downloads/downloads.php allows an authenticated user (not admin) to send a crafted request to the server and perform remote command execution (RCE). Una escalada de privilegios en PHP-Fusion versión 9.03.50, el archivo downloads/downloads.php permite a un usuario autenticado (no administrador) enviar una petición diseñada hacia un servidor y llevar a cabo una ejecución de comandos remota (RCE) PHPFusion version 9.03.50 suffers from a remote code execution vulnerabi... • https://packetstorm.news/files/id/162852 •
CVSS: 7.2EPSS: 1%CPEs: 1EXPL: 2CVE-2020-14960
https://notcve.org/view.php?id=CVE-2020-14960
21 Jun 2020 — A SQL injection vulnerability in PHP-Fusion 9.03.50 affects the endpoint administration/comments.php via the ctype parameter, Una vulnerabilidad de inyección SQL en PHP-Fusion versión 9.03.50, afecta el endpoint administration/comments.php por medio del parámetro ctype • https://github.com/php-fusion/PHP-Fusion/commit/b3bde37f60e96f1a8ddd1439658307b28be77db5 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-12718
https://notcve.org/view.php?id=CVE-2020-12718
07 May 2020 — In administration/comments.php in PHP-Fusion 9.03.50, an authenticated attacker can take advantage of a stored XSS vulnerability in the Preview Comment feature. The protection mechanism can be bypassed by using HTML event handlers such as ontoggle. En el archivo administration/comments.php en PHP-Fusion versión 9.03.50, un atacante autenticado puede tomar ventaja de una vulnerabilidad de tipo XSS almacenado en la funcionalidad Preview Comment. El mecanismo de protección pueda ser omitido por medio del uso d... • https://github.com/php-fusion/PHP-Fusion/issues/2309 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 1%CPEs: 1EXPL: 2CVE-2020-12706 – php-fusion 9.03.50 - Persistent Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2020-12706
07 May 2020 — Multiple Cross-site scripting vulnerabilities in PHP-Fusion 9.03.50 allow remote attackers to inject arbitrary web script or HTML via the go parameter to faq/faq_admin.php or shoutbox_panel/shoutbox_admin.php Múltiples vulnerabilidades de tipo Cross-site scripting en PHP-Fusion versión 9.03.50, permiten a atacantes remotos inyectar script web o HTML arbitrario mediante el parámetro go en el archivo faq/faq_admin.php o shoutbox_panel/shoutbox_admin.php • https://www.exploit-db.com/exploits/48404 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-12708
https://notcve.org/view.php?id=CVE-2020-12708
07 May 2020 — Multiple cross-site scripting vulnerabilities in PHP-Fusion 9.03.50 allow remote attackers to inject arbitrary web script or HTML via the cat_id parameter to downloads/downloads.php or article.php. NOTE: this might overlap CVE-2012-6043. Múltiples vulnerabilidades de tipo cross-site scripting en PHP-Fusion versión 9.03.50, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro cat_id en el archivo downloads/downloads.php o article.php. NOTA: esto podría solaparse al CVE-2... • https://github.com/php-fusion/PHP-Fusion/issues/2310 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 2CVE-2020-12461
https://notcve.org/view.php?id=CVE-2020-12461
29 Apr 2020 — PHP-Fusion 9.03.50 allows SQL Injection because maincore.php has an insufficient protection mechanism. An attacker can develop a crafted payload that can be inserted into the sort_order GET parameter on the members.php members search page. This parameter allows for control over anything after the ORDER BY clause in the SQL query. PHP-Fusion versión 9.03.50, permite una inyección SQL porque el archivo maincore.php posee un mecanismo de protección insuficiente. Un atacante puede desarrollar una carga útil esp... • https://github.com/php-fusion/PHP-Fusion/commit/79fe5ec1d5c75e017a6f42127741b9543658f822 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-12438
https://notcve.org/view.php?id=CVE-2020-12438
28 Apr 2020 — An XSS vulnerability exists in the banners.php page of PHP-Fusion 9.03.50. This can be exploited because the only security measure used against XSS is the stripping of SCRIPT tags. A malicious actor can use HTML event handlers to run JavaScript instead of using SCRIPT tags. Existe una vulnerabilidad de tipo XSS en la página banners.php de PHP-Fusion versión 9.03.50. Esto puede ser explotado porque la única medida de seguridad usada contra un ataque de tipo XSS es el desmontaje de las etiquetas SCRIPT. • https://github.com/php-fusion/PHP-Fusion/commit/c36006f900d855f1173f81cea1a774295049f4d8 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •