CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 2CVE-2018-19785
https://notcve.org/view.php?id=CVE-2018-19785
01 Dec 2018 — PHP-Proxy through 5.1.0 has Cross-Site Scripting (XSS) via the URL field in index.php. PHP-Proxy hasta la versión 5.1.0 tiene Cross-Site Scripting (XSS) mediante el campo URL en index.php. • https://github.com/Athlon1600/php-proxy-app/issues/140 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 18%CPEs: 1EXPL: 2CVE-2018-19458 – PHP Proxy 3.0.3 - Local File Inclusion
https://notcve.org/view.php?id=CVE-2018-19458
22 Nov 2018 — In PHP Proxy 3.0.3, any user can read files from the server without authentication due to an index.php?q=file:/// LFI URI, a different vulnerability than CVE-2018-19246. En la versión 3.0.3 de PHP Proxy, cualquier usuario puede leer archivos del servidor sin autenticación debido a un URI LFI index.php?q=file:///. Esta vulnerabilidad es diferente de CVE-2018-19246. • https://www.exploit-db.com/exploits/45780 • CWE-287: Improper Authentication •