CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2008-7035
https://notcve.org/view.php?id=CVE-2008-7035
24 Aug 2009 — Cross-site scripting (XSS) vulnerability in an unspecified component in Simple Machines phpRaider 1.0.7 allows remote attackers to inject arbitrary web script or HTML via the resistance field. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados - XSS - en un componente no especificado en Simple Machines phpRaider v1.0.7 que permite a los atacantes remotos inyectar arbitrari... • http://www.securityfocus.com/bid/27976 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2008-2769
https://notcve.org/view.php?id=CVE-2008-2769
18 Jun 2008 — PHP remote file inclusion vulnerability in authentication/smf/smf.functions.php in Simple Machines phpRaider 1.0.6 and 1.0.7 allows remote attackers to execute arbitrary PHP code via a URL in the pConfig_auth[smf_path] parameter. Vulnerabilidad de inclusión remota de archivo en PHP en authentication/smf/smf.functions.php de Simple Machines phpRaider 1.0.6 y 1.0.7, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro pConfig_auth[smf_path]. • http://forums.phpraider.com/showthread.php?t=1087#v1_0_7b_-_May_29__2008 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 2CVE-2008-2481 – PHPRaider 1.0.7 - 'PHPbb3.functions.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2008-2481
28 May 2008 — PHP remote file inclusion vulnerability in authentication/phpbb3/phpbb3.functions.php in phpRaider 1.0.7 and 1.0.7a, when register_globals is enabled, allows remote attackers to execute arbitrary PHP code via a URL in the pConfig_auth[phpbb_path] parameter. Vulnerabilidad de inclusión remota de archivo PHP en authentication/phpbb3/phpbb3.functions.php de phpRaider 1.0.7 y 1.0.7a, cuando register_globals se encuentra activado, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL... • https://www.exploit-db.com/exploits/5671 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3415
https://notcve.org/view.php?id=CVE-2007-3415
26 Jun 2007 — Multiple SQL injection vulnerabilities in index.php in phpRaider 1.0.0 rc8 allow remote attackers to execute arbitrary SQL commands via the (1) id or (2) type parameter. Múltiples vulnerabilidades de inyección SQL en index.php de phpRaider 1.0.0 rc8 permite a atacantes remotos ejecutar comandos sql de su elección mediante los parámetros (1) id o (2) type. • http://osvdb.org/38222 •