CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-37677
https://notcve.org/view.php?id=CVE-2023-37677
Pligg CMS v2.0.2 (also known as Kliqqi) was discovered to contain a remote code execution (RCE) vulnerability in the component admin_editor.php. Se ha descubierto una vulnerabilidad en Pligg CMS v2.0.2 (también conocido como Kliqqi) que permite la ejecución de código remoto en el componente "admin_editor.php". • https://github.com/Kliqqi-CMS/Kliqqi-CMS/issues/264 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-34956
https://notcve.org/view.php?id=CVE-2022-34956
Pligg CMS v2.0.2 was discovered to contain a time-based SQL injection vulnerability via the page_size parameter at load_data_for_groups.php. Se ha detectado que Pligg CMS versión v2.0.2, contiene una vulnerabilidad de inyección SQL basada en el tiempo por medio del parámetro page_size en el archivo load_data_for_groups.php • https://github.com/Kliqqi-CMS/Kliqqi-CMS/issues/261 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-34955
https://notcve.org/view.php?id=CVE-2022-34955
Pligg CMS v2.0.2 was discovered to contain a time-based SQL injection vulnerability via the page_size parameter at load_data_for_topusers.php. Se ha detectado que Pligg CMS versión v2.0.2, contiene una vulnerabilidad de inyección SQL basada en el tiempo por medio del parámetro page_size en el archivo load_data_for_topusers.php • https://github.com/Kliqqi-CMS/Kliqqi-CMS/issues/261 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 1CVE-2015-6655 – Pligg CMS 2.0.2 - Cross-Site Request Forgery (Add Admin)
https://notcve.org/view.php?id=CVE-2015-6655
Cross-site request forgery (CSRF) vulnerability in Pligg CMS 2.0.2 allows remote attackers to hijack the authentication of administrators for requests that add an administrator via a request to admin/admin_users.php. Vulnerabilidad de CSRF en Pligg CMS 2.0.2, permite a atacantes remotos secuestrar la autenticación de los administradores para las peticiones que añaden un administrador a través de una petición a admin/admin_users.php. Pligg CMS version 2.0.2 suffers from a cross site request forgery vulnerability. • https://www.exploit-db.com/exploits/37955 http://packetstormsecurity.com/files/133299/Pligg-CMS-2.0.2-Cross-Site-Request-Forgery.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 3CVE-2014-9096 – Pligg CMS 2.0.1 - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2014-9096
Multiple SQL injection vulnerabilities in recover.php in Pligg CMS 2.0.1 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) id or (2) n parameter. Múltiples vulnerabilidades de inyección SQL en recover.php en Pligg CMS 2.0.1 y anteriores permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro (1) id o (2) n. • https://www.exploit-db.com/exploits/34168 http://packetstormsecurity.com/files/127615/Pligg-2.0.1-SQL-Injection-Command-Execution.html http://seclists.org/fulldisclosure/2014/Jul/136 http://www.securityfocus.com/bid/68893 https://github.com/Pligg/pligg-cms/commit/4891c4d8742b9dabd67e7250840e3434865aebed https://github.com/Pligg/pligg-cms/commit/efb967b944375cd3ea3cd84c80d86d339dbe030e • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •