CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2023-37677
https://notcve.org/view.php?id=CVE-2023-37677
Pligg CMS v2.0.2 (also known as Kliqqi) was discovered to contain a remote code execution (RCE) vulnerability in the component admin_editor.php. Se ha descubierto una vulnerabilidad en Pligg CMS v2.0.2 (también conocido como Kliqqi) que permite la ejecución de código remoto en el componente "admin_editor.php". • https://github.com/Kliqqi-CMS/Kliqqi-CMS/issues/264 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-34956
https://notcve.org/view.php?id=CVE-2022-34956
Pligg CMS v2.0.2 was discovered to contain a time-based SQL injection vulnerability via the page_size parameter at load_data_for_groups.php. Se ha detectado que Pligg CMS versión v2.0.2, contiene una vulnerabilidad de inyección SQL basada en el tiempo por medio del parámetro page_size en el archivo load_data_for_groups.php • https://github.com/Kliqqi-CMS/Kliqqi-CMS/issues/261 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-34955
https://notcve.org/view.php?id=CVE-2022-34955
Pligg CMS v2.0.2 was discovered to contain a time-based SQL injection vulnerability via the page_size parameter at load_data_for_topusers.php. Se ha detectado que Pligg CMS versión v2.0.2, contiene una vulnerabilidad de inyección SQL basada en el tiempo por medio del parámetro page_size en el archivo load_data_for_topusers.php • https://github.com/Kliqqi-CMS/Kliqqi-CMS/issues/261 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 1CVE-2015-6655 – Pligg CMS 2.0.2 - Cross-Site Request Forgery (Add Admin)
https://notcve.org/view.php?id=CVE-2015-6655
Cross-site request forgery (CSRF) vulnerability in Pligg CMS 2.0.2 allows remote attackers to hijack the authentication of administrators for requests that add an administrator via a request to admin/admin_users.php. Vulnerabilidad de CSRF en Pligg CMS 2.0.2, permite a atacantes remotos secuestrar la autenticación de los administradores para las peticiones que añaden un administrador a través de una petición a admin/admin_users.php. Pligg CMS version 2.0.2 suffers from a cross site request forgery vulnerability. • https://www.exploit-db.com/exploits/37955 http://packetstormsecurity.com/files/133299/Pligg-CMS-2.0.2-Cross-Site-Request-Forgery.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 24EXPL: 0CVE-2012-2936
https://notcve.org/view.php?id=CVE-2012-2936
Multiple cross-site scripting (XSS) vulnerabilities in Pligg CMS before 1.2.2 allow remote attackers to inject arbitrary web script or HTML via the (1) user or (2) page parameter to (a) admin/admin_comments.php or (b) admin/admin_links.php; or list parameter in a (3) move or (4) minimize action to (c) admin/admin_index.php. Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en Pligg CMS anterior a v1.2.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través (1) usuario o (2) parámetro de la página (a) admin/admin_comments.php o (b) admin/admin_links.php; o lista de parámetros en (3) mover o (4) acción de reducir en (c) admin/admin_index.php. • http://forums.pligg.com/downloads.php?do=file&id=15 http://osvdb.org/82044 http://osvdb.org/82045 http://pligg.svn.sourceforge.net/viewvc/pligg?view=revision&revision=2461 http://secunia.com/advisories/45431 http://secunia.com/secunia_research/2012-18 http://www.securityfocus.com/bid/53625 https://exchange.xforce.ibmcloud.com/vulnerabilities/75764 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •