CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2010-3305
https://notcve.org/view.php?id=CVE-2010-3305
12 Nov 2019 — Cross-site request forgery (CSRF) vulnerability in pixelpost 1.7.3 could allow remote attackers to change the admin password. La vulnerabilidad de tipo cross-site request forgery (CSRF) en pixelpost versión 1.7.3, podría permitir a atacantes remotos cambiar la contraseña de administrador. • https://access.redhat.com/security/cve/cve-2010-3305 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.2EPSS: 1%CPEs: 1EXPL: 0CVE-2018-0604
https://notcve.org/view.php?id=CVE-2018-0604
26 Jun 2018 — Pixelpost v1.7.3 and earlier allows remote code execution via unspecified vectors. Pixelpost, en versiones 1.7.3 y anteriores, permite la ejecución remota de código mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN27978559/index.html •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-0605
https://notcve.org/view.php?id=CVE-2018-0605
26 Jun 2018 — Cross-site scripting vulnerability in Pixelpost v1.7.3 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de Cross-Site Scripting (XSS) en Pixelpost, en versiones 1.7.3 y anteriores, permite que los atacantes inyecten scripts web o HTML arbitrarios utilizando vectores no especificados. • http://jvn.jp/en/jp/JVN27978559/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2018-0606
https://notcve.org/view.php?id=CVE-2018-0606
26 Jun 2018 — SQL injection vulnerability in the Pixelpost v1.7.3 and earlier allows remote authenticated attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en Pixelpost, en versiones 1.7.3 y anteriores, permite que los atacantes remotos ejecuten comandos SQL arbitrarios mediante vectores sin especificar. • http://jvn.jp/en/jp/JVN27978559/index.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3792
https://notcve.org/view.php?id=CVE-2011-3792
24 Sep 2011 — Pixelpost 1.7.3 allows remote attackers to obtain sensitive information via a direct request to a .php file, which reveals the installation path in an error message, as demonstrated by includes/functions_feeds.php and certain other files. Pixelpost v1.7.3 permite a atacantes remotos obtener información sensible a través de una petición directa a un archivo .php, lo que revela la ruta de instalación en un mensaje de error, como se demostró con includes/functions_feeds.php y algunos otros archivos. • http://code.google.com/p/inspathx/source/browse/trunk/paths_vuln/%21_README • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 3CVE-2011-1100 – PixelPost 1.7.3 - Multiple POST SQL Injections
https://notcve.org/view.php?id=CVE-2011-1100
25 Feb 2011 — Multiple SQL injection vulnerabilities in admin/index.php in Pixelpost 1.7.3 allow remote authenticated users to execute arbitrary SQL commands via the (1) findfid, (2) id, (3) selectfcat, (4) selectfmon, or (5) selectftag parameter in an images action. Múltiples vulnerabilidades de inyección SQL en admin/index.php en Pixelpost v1.7.3, permite a usuarios remotos autenticados ejecutar comandos SQL a través del parámetro (1) findfid, (2) id, (3) selectfcat, (4) selectfmon, o (5) selectftag en una acción image... • https://www.exploit-db.com/exploits/16160 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •