CVE-2023-37677
https://notcve.org/view.php?id=CVE-2023-37677
Pligg CMS v2.0.2 (also known as Kliqqi) was discovered to contain a remote code execution (RCE) vulnerability in the component admin_editor.php. Se ha descubierto una vulnerabilidad en Pligg CMS v2.0.2 (también conocido como Kliqqi) que permite la ejecución de código remoto en el componente "admin_editor.php". • https://github.com/Kliqqi-CMS/Kliqqi-CMS/issues/264 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2022-34956
https://notcve.org/view.php?id=CVE-2022-34956
Pligg CMS v2.0.2 was discovered to contain a time-based SQL injection vulnerability via the page_size parameter at load_data_for_groups.php. Se ha detectado que Pligg CMS versión v2.0.2, contiene una vulnerabilidad de inyección SQL basada en el tiempo por medio del parámetro page_size en el archivo load_data_for_groups.php • https://github.com/Kliqqi-CMS/Kliqqi-CMS/issues/261 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2022-34955
https://notcve.org/view.php?id=CVE-2022-34955
Pligg CMS v2.0.2 was discovered to contain a time-based SQL injection vulnerability via the page_size parameter at load_data_for_topusers.php. Se ha detectado que Pligg CMS versión v2.0.2, contiene una vulnerabilidad de inyección SQL basada en el tiempo por medio del parámetro page_size en el archivo load_data_for_topusers.php • https://github.com/Kliqqi-CMS/Kliqqi-CMS/issues/261 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2020-25287
https://notcve.org/view.php?id=CVE-2020-25287
Pligg 2.0.3 allows remote authenticated users to execute arbitrary commands because the template editor can edit any file, as demonstrated by an admin/admin_editor.php the_file=..%2Findex.php&open=Open request. Pligg versión 2.0.3, permite a usuarios autenticados remotos ejecutar comandos arbitrarios porque el editor de plantillas puede editar cualquier archivo, como es demostrado por una petición the_file=..%2Findex.php&open=Open del archivo admin/admin_editor.php • https://github.com/jenaye/pligg/blob/master/README.md • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2015-6655 – Pligg CMS 2.0.2 - Cross-Site Request Forgery (Add Admin)
https://notcve.org/view.php?id=CVE-2015-6655
Cross-site request forgery (CSRF) vulnerability in Pligg CMS 2.0.2 allows remote attackers to hijack the authentication of administrators for requests that add an administrator via a request to admin/admin_users.php. Vulnerabilidad de CSRF en Pligg CMS 2.0.2, permite a atacantes remotos secuestrar la autenticación de los administradores para las peticiones que añaden un administrador a través de una petición a admin/admin_users.php. Pligg CMS version 2.0.2 suffers from a cross site request forgery vulnerability. • https://www.exploit-db.com/exploits/37955 http://packetstormsecurity.com/files/133299/Pligg-CMS-2.0.2-Cross-Site-Request-Forgery.html • CWE-352: Cross-Site Request Forgery (CSRF) •