4 results (0.004 seconds)

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0

Cross-site scripting (XSS) vulnerability in an unspecified component in Simple Machines phpRaider 1.0.7 allows remote attackers to inject arbitrary web script or HTML via the resistance field. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados - XSS - en un componente no especificado en Simple Machines phpRaider v1.0.7 que permite a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través del campo resistencia. NOTA: la procedencia de esta información es desconocida; lo detalles ha sido obtenidos únicamente de información de terceros. • http://www.securityfocus.com/bid/27976 https://exchange.xforce.ibmcloud.com/vulnerabilities/40849 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

PHP remote file inclusion vulnerability in authentication/smf/smf.functions.php in Simple Machines phpRaider 1.0.6 and 1.0.7 allows remote attackers to execute arbitrary PHP code via a URL in the pConfig_auth[smf_path] parameter. Vulnerabilidad de inclusión remota de archivo en PHP en authentication/smf/smf.functions.php de Simple Machines phpRaider 1.0.6 y 1.0.7, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro pConfig_auth[smf_path]. • http://forums.phpraider.com/showthread.php?t=1087#v1_0_7b_-_May_29__2008 http://securityreason.com/securityalert/3947 http://www.securityfocus.com/archive/1/493275/100/0/threaded https://exchange.xforce.ibmcloud.com/vulnerabilities/42996 • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 10.0EPSS: 9%CPEs: 2EXPL: 2

PHP remote file inclusion vulnerability in authentication/phpbb3/phpbb3.functions.php in phpRaider 1.0.7 and 1.0.7a, when register_globals is enabled, allows remote attackers to execute arbitrary PHP code via a URL in the pConfig_auth[phpbb_path] parameter. Vulnerabilidad de inclusión remota de archivo PHP en authentication/phpbb3/phpbb3.functions.php de phpRaider 1.0.7 y 1.0.7a, cuando register_globals se encuentra activado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL mediante el parámetro pConfig_auth[phpbb_path]. • https://www.exploit-db.com/exploits/5671 http://forums.phpraider.com/showthread.php?t=1087#v1_0_7b_-_May_29__2008 http://secunia.com/advisories/30375 http://www.securityfocus.com/bid/29356 http://www.vupen.com/english/advisories/2008/1646/references https://exchange.xforce.ibmcloud.com/vulnerabilities/42622 • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Multiple SQL injection vulnerabilities in index.php in phpRaider 1.0.0 rc8 allow remote attackers to execute arbitrary SQL commands via the (1) id or (2) type parameter. Múltiples vulnerabilidades de inyección SQL en index.php de phpRaider 1.0.0 rc8 permite a atacantes remotos ejecutar comandos sql de su elección mediante los parámetros (1) id o (2) type. • http://osvdb.org/38222 http://pridels-team.blogspot.com/2007/06/phpraider-sql-vuln.html http://www.securityfocus.com/bid/24593 https://exchange.xforce.ibmcloud.com/vulnerabilities/35004 •